سجلت شركة «كلاودفلير» خلال الربع الثاني من عام 2025 ارتفاعاً كبيراً في ما يعرف بهجمات «دي دي أو إس» الفائقة، بعدما تمكنت من التصدي لأكثر من 6500 هجمة، بمتوسط 71 هجمة يومياً، بينها واحدة وصلت إلى ذروتها بـ7.3 تيرابت في الثانية، و4.8 مليار حزمة بيانات في الثانية، خلال أقل من دقيقة.
الشركة أوضحت أن هذه الهجمات تختلف عن النمط التقليدي، إذ بات المهاجمون يدمجون بين الهجمات الكثيفة والمستهدفة معاً، في نمط متطور يسمح باختبار دفاعات الشبكات وكشف ثغراتها عبر «المسح الهادئ»، قبل شن موجات الإغراق.
وبحسب تحليل «كلاودفلير»، فإن هجمات الطبقة الثالثة والرابعة (Layer 3/4) تراجعت بنسبة 81 في المائة مقارنة بالربع الأول، لتسجل 3.2 مليون هجمة، بينما ارتفعت هجمات الطبقة السابعة (HTTP DDoS) بنسبة 9 في المائة، لتبلغ 4.1 مليون هجمة، جاء أكثر من 70 في المائة منها من شبكات روبوتية معروفة.
وتوزعت أبرز وسائط الهجوم على بروتوكولات «دي إن إس» و«تي سي بي سين» و«يو دي بي»، فيما تصدرت شركات الاتصالات والإنترنت وخدمات تقنية المعلومات وقطاعات الألعاب الإلكترونية والمراهنات قائمة الأهداف الرئيسية.
كما كشفت البيانات عن تزايد كبير في هجمات الفدية، بارتفاع نسبته 68 في المائة، حيث يعمد المهاجمون إلى التهديد بشن هجمة أو تنفيذها فعلياً قبل المطالبة بمبالغ مالية لوقفها.
وتبيّن أن ستة من كل مائة هجمة «دي دي أو إس» على بروتوكول «إتش تي تي بي» تجاوزت مليون طلب في الثانية، فيما وصلت خمس من كل عشرة آلاف هجمة على طبقة الشبكة إلى أكثر من 1 تيرابت في الثانية، بزيادة فصلية بلغت 1150 في المائة.
البرمجيات الخبيثة وتهديد الأجهزة المتصلة
نبهت «كلاودفلير» إلى خطورة متغير جديد من شبكة «بوت نت» يعرف باسم «DemonBot»، ويستهدف أنظمة «لينكس» غير المؤمنة، خصوصاً أجهزة إنترنت الأشياء، عبر المنافذ المفتوحة أو بيانات الدخول الضعيفة، ليحولها إلى أدوات هجومية تعتمد بروتوكولات UDP وTCP وتشن إغراقاً على الطبقات العليا من الشبكة.
وأوصت الشركة باستخدام حلول مكافحة الفيروسات وتقنيات تصفية النطاقات، للحد من انتشار البرمجيات الخبيثة التي تستغل الثغرات الأمنية الشائعة، ومنها كلمات مرور SSH الضعيفة والبرامج الثابتة القديمة، وأشارت إلى شيوع تقنيات هجومية مثل الانعكاس عبر TCP، والتضخيم عبر DNS، والتلاعب بطبقات الإرسال.
