صرحت شركة Microsoft أن شبكتها Azure تعرضت لهجوم DDoS ضخم وصل إلى 15.72 تيرابت في الثانية، انطلق من أكثر من 500,000 عنوان إنترنت. واستهدف الهجوم عنواناً عاماً في أستراليا عبر موجات كثيفة من حزم UDP بلغت نحو 3.64 مليار حزمة في الثانية، في واحدة من أعنف الهجمات التي تشهدها البنية السحابية العالمية.
ويوضح شون ويلان، مدير تسويق منتجات الأمن في Azure، أن الهجوم انطلق من شبكة Aisuru، وهي شبكة IoT ضارة من فئة Turbo Mirai تعرف بتسببها في هجمات كاسرة للأرقام القياسية، نتيجة استغلالها أجهزة منزلية مخترقة، مثل الموجهات والكاميرات المنتشرة في شبكات الإنترنت السكنية داخل الولايات المتحدة وخارجها. وأضاف أن الهجوم تميز باندفاعات عالية جداً من حزم UDP مع قدر محدود من التزوير، ما سهل تعقب مصادره وتطبيق إجراءات المنع من مزودي الخدمة.
توسع Aisuru وهجمات تسجل أرقاماً قياسية
رصدت Cloudflare الهجوم نفسه في سبتمبر 2025، عندما نفذت Aisuru هجوماً بلغ 22.2 تيرابت في الثانية، مع كثافة بلغت 10.6 مليار حزمة في الثانية، واستمر 40 ثانية. ووصفت الشركة الهجوم بأنه يعادل بث مليون مقطع فيديو بدقة 4K في وقت واحد.
وفي الأسبوع نفسه، قالت وحدة XLab التابعة لشركة الأمن السيبراني الصينية Qi’anxin إن Aisuru كانت وراء هجوم آخر بلغ 11.5 تيرابت في الثانية، مشيرة إلى أنها كانت تشغل نحو 300,000 جهاز مخترق. وتركز الشبكة في توسعها على استغلال ثغرات في كاميرات IP وأنظمة التسجيل DVR وNVR، إضافة إلى شرائح Realtek، وموجهات من شركات مثل TMobile وZyxel وDLink وLinksys.
وتقول XLab إن الشبكة تضاعفت بشكل كبير في أبريل 2025 عندما تمكن المشغلون من اختراق خادم تحديثات firmware لأجهزة TotoLink، ما أدى إلى إصابة نحو 100,000 جهاز دفعة واحدة ورفع قدرات الشبكة الهجومية إلى مستوى غير مسبوق.
تأثيرات جانبية وتشويه واسع لترتيبات نطاقات الإنترنت
تشير تقارير صحفية إلى أن نشاط الشبكة لم يقتصر على الهجمات المباشرة، فقد نشر الصحفي المختص بالأمن، بريان كريبس، أن Cloudflare أزالت عدة نطاقات مرتبطة بـAisuru من قوائمها العامة لأكثر المواقع طلباً، بعد أن تجاوزت مواقع شهيرة مثل Amazon وMicrosoft وGoogle. وتقول الشركة إن مشغلي الشبكة أغرقوا خدمة DNS التابعة لها بحركة طلبات ضارة لرفع ظهور نطاقاتهم في الترتيبات العامة، وتضليل أنظمة التصنيف.
وأكد ماثيو برينس، الرئيس التنفيذي لـCloudflare، أن نشاط الشبكة أدى إلى تشويه كبير في ترتيب النطاقات، مشيراً إلى أن الشركة بدأت في إخفاء أو إزالة أي نطاقات تشتبه في ارتباطها بأنشطة ضارة، للحفاظ على موثوقية التصنيف ومنع تكرار الحوادث.
قفزة غير مسبوقة في حجم هجمات DDoS عالمياً
تكشف بيانات Cloudflare في تقرير DDoS للربع الأول من 2025 عن زيادة ملحوظة في حجم الهجمات العالمية، مع تسجيل ارتفاع بنسبة 198% مقارنة بالربع السابق، و358% مقارنة بالفترة نفسها من العام الماضي. وبلغ عدد الهجمات التي نجحت الشركة في منعها خلال 2024 نحو 21.3 مليون هجوم استهدف عملاءها، إضافة إلى 6.6 مليون هجوم استهدف بنيتها نفسها خلال حملة متعددة الأساليب استمرت 18 يوماً.
وتعكس الهجمات الأخيرة تصاعد خطورة شبكات IoT الضارة، وقدرتها على استغلال الأجهزة المنزلية واسعة الانتشار، وشن هجمات غير مسبوقة على البنية السحابية ومقدمي الخدمات حول العالم، ما يدفع الجهات التقنية إلى تعزيز الدفاعات وتطوير آليات ترصد الاندفاعات الهجومية ذات الكثافة العالية.
