كلاودفلير تتعرض في الربع الرابع من عام 2025 لهجوم DDoS قياسي بقوة 31.4 تيرابت في الثانية: استمر فقط 35 ثانية، وأجهزة التلفزيون الأندرويد "التي تم السيطرة عليها" أصبحت القوة الرئيسية لشبكة الزومبي

K-LinePoet · 2026-03-04T17:44:18+00:00

تقرير Cloudflare يُظهر أن عدد هجمات DDoS في عام 2025 سجل رقمًا قياسيًا، حيث بلغ 47.1 مليون هجمة على مدار العام، بزيادة قدرها 121% مقارنة بالعام السابق. وصل أقصى ذروة للهجمات إلى 31.4 تيرابيت في الثانية. تشكل هجمات طبقة الشبكة الغالبية، خاصةً الزيادة في الهجمات الموجهة نحو البنية التحتية العالمية، مما يؤثر على صناعة الاتصالات وخدمات الذكاء الاصطناعي التوليدي. تنتشر مصادر الهجمات عبر العالم، وتستخدم عناوين IP من منصات الحوسبة السحابية، مع تزايد حجم وتعقيد هجمات DDoS بسرعة.

K-LinePoet

2026-03-04 17:44:18

إنشاء الملخص قيد التقدم

موقع IT之家 في 6 فبراير، أشار إلى أن شركة Cloudflare كشفت عن وضع هجمات DDoS في الربع الرابع من عام 2025 وعلى مدار العام بأكمله.

وأشارت التقارير إلى أن حجم وتكرار هجمات DDoS في عام 2025 سجلت أرقامًا قياسية جديدة: حيث بلغ إجمالي الهجمات خلال العام 47.1 مليون هجمة، بزيادة قدرها 121% مقارنة بالعام السابق، وأن شركة Cloudflare كانت تتعامل تلقائيًا مع متوسط 5376 هجمة DDoS كل ساعة.

وفي الوقت نفسه، شهد عام 2025 أيضًا حادثة هجوم DDoS معروفة بأنها الأكبر من نوعها علنًا، حيث بلغت ذروتها 31.4 تيرابايت في الثانية، ولكن استمرت لمدة 35 ثانية فقط.

وأظهر التقرير أن هجمات DDoS في عام 2025 بلغت 47.1 مليون هجمة. وبمقارنة ذلك مع عام 2023، فإن إجمالي الهجمات خلال الفترة من 2023 إلى 2025 قد زاد بمقدار 236%. وذكرت شركة Cloudflare أن متوسط عدد الهجمات التي كانت تتصدى لها كل ساعة في عام 2025 هو 5376، منها 3925 هجمة على مستوى الشبكة (Network-layer)، و1451 هجمة على مستوى HTTP DDoS.

ومن حيث بنية النمو، فإن هجمات طبقة الشبكة كانت المصدر الأكبر للزيادة في عام 2025. وأوضحت شركة Cloudflare أن عدد هجمات DDoS على مستوى الشبكة التي قامت بتخفيفها في عام 2025 بلغ 34.4 مليون، مقارنة بـ 11.4 مليون في عام 2024، مما يعكس زيادة أكثر من الضعف، ويظهر اتجاه نمو يتجاوز الثلاثة أضعاف.

وكشفت شركة Cloudflare أن حوالي 13.5 مليون من هجمات طبقة الشبكة في عام 2025 كانت تستهدف البنية التحتية للإنترنت العالمية التي تحميها، بما يشمل عملاء Cloudflare Magic Transit والبنية التحتية الخاصة بشركة Cloudflare، وكانت جزءًا من هجوم واسع النطاق استمر 18 يومًا في الربع الأول من عام 2025.

ومن بين هذه الهجمات، استهدفت 6.9 مليون هجمة عملاء Magic Transit، و6.6 مليون هجمة استهدفت Cloudflare مباشرة. وكان هذا الهجوم متعدد الأوجه، شمل هجمات SYN Flood، وهجمات DDoS التي أنشأها Mirai، بالإضافة إلى هجمات SSDP المضخمة.

وأشارت شركة Cloudflare إلى أن أنظمتها قامت تلقائيًا بالكشف عن هذه الهجمات وتخفيفها، وأكدت أنها لم تدرك حجم هذا النشاط إلا عند إعداد تقرير الربع الأول من عام 2025.

وذكر التقرير أن عدد هجمات DDoS في الربع الرابع من عام 2025 زاد بنسبة 31% مقارنة بالربع السابق، وبنسبة 58% على أساس سنوي. وفي هذا الربع، شكلت هجمات طبقة الشبكة 78% من إجمالي هجمات DDoS. وعلى الرغم من أن عدد هجمات HTTP DDoS لم يتغير بشكل كبير، إلا أن حجمها زاد بشكل ملحوظ.

وأوضحت شركة Cloudflare أن شدة هذه الهجمات وصلت إلى أعلى مستوى منذ موجة هجمات HTTP/2 Rapid Reset في عام 2023، وكانت مدفوعة بشكل رئيسي بواسطة شبكة الزومبي Aisuru-Kimwolf.

وأطلقت شركة Cloudflare على موجة الهجمات المكثفة في الربع الرابع من عام 2025 اسم “The Night Before Christmas” (ليلة عيد الميلاد).

بدأت هذه الهجمة في 19 ديسمبر 2025، حيث نفذتها شبكة الزومبي Aisuru-Kimwolf ضد عملاء Cloudflare والبنية التحتية الخاصة بها، وبلغت ذروتها بأكثر من 20 مليون طلب في الثانية (20 مليون طلب/ثانية).

وذكرت شركة Cloudflare أن هذه الشبكة تتكون بشكل رئيسي من أجهزة Android المصابة ببرامج خبيثة، ويقدر عدد الأجهزة المصابة بين مليون إلى 4 ملايين جهاز، وتتمتع بقدرة على “شل البنية التحتية الحيوية، وإرباك أنظمة الحماية التقليدية من هجمات DDoS السحابية، وحتى تعطيل الشبكات الوطنية بأكملها”.

وخلال هذه العملية، تمكنت أنظمة الأتمتة لدى Cloudflare من اكتشاف وتخفيف 902 هجمة DDoS ضخمة (ملاحظة IT之家: بمعدل حوالي 53 هجمة يوميًا)، شملت:

384 هجمة تعتمد على حزم البيانات
329 هجمة تعتمد على عرض النطاق الترددي
189 هجمة تعتمد على الطلبات

وكشفت شركة Cloudflare أن متوسط شدة هذه الهجمات الضخمة كان كالتالي:

3 مليارات حزمة في الثانية (Bpps)
4 تيرابايت في الثانية (Tbps)
54 مليون طلب في الثانية (Mrps)

أما الذروة فكانت:

9 مليارات حزمة في الثانية
24 تيرابايت في الثانية
205 مليون طلب في الثانية

وتستمر هجمات DDoS واسعة النطاق في الارتفاع خلال عام 2025، حيث زادت خلال الربع الرابع وحده بنسبة 40% مقارنة بالربع السابق.

وأشارت شركة Cloudflare إلى أن مع تزايد عدد الهجمات، زادت أيضًا قوتها بشكل سريع. مقارنة مع هجمات كبيرة في نهاية عام 2024، فإن حجم هجمات عام 2025 زاد بأكثر من 700%. ومن بين هذه الهجمات، سجلت ذروة بلغت 31.4 تيرابايت في الثانية، واستمرت لمدة 35 ثانية فقط. وأكدت شركة Cloudflare أن أنظمتها التلقائية للكشف والتخفيف من الهجمات تمكنت من التعامل مع هذا الهجوم أيضًا.

وعلى مستوى الصناعة، ذكرت شركة Cloudflare أن أكثر القطاعات تعرضًا لهجمات DDoS في عام 2025 كانت:

الاتصالات، مزودو الخدمة، والشركات الناقلة (Telecommunications, Service Providers and Carriers)

حلت هذه المرتبة محل قطاع تكنولوجيا المعلومات والخدمات، الذي كان يحتل المركز الأول منذ فترة طويلة.

كما جاءت قطاعات المقامرة والكازينوهات (Gambling & Casinos) والألعاب (Gaming) في المركزين الثالث والرابع على التوالي. وأشار التقرير أيضًا إلى أن العملاء الذين يقدمون خدمات الذكاء الاصطناعي التوليدي يتعرضون أيضًا لكميات هائلة من الهجمات واسعة النطاق.

وأوضحت شركة Cloudflare أن المناطق الأكثر تعرضًا للهجمات عالميًا في الربع الرابع من عام 2025 تشمل الصين وألمانيا والبرازيل والولايات المتحدة، وهي مناطق تعتبر “نقاط ساخنة طويلة الأمد”. كما ارتفعت مرتبة هونغ كونغ إلى المركز الثاني عالميًا، لتصبح ثاني أكبر منطقة تتعرض للهجمات، وارتفع ترتيب المملكة المتحدة 36 مركزًا، لتصبح سادس أكبر منطقة، واحتلت فيتنام المركز السابع، وأذربيجان المركز الثامن، والهند المركز التاسع، وسنغافورة المركز العاشر.

وفيما يخص مصادر الهجمات من الدول والمناطق، ذكرت شركة Cloudflare أن:

بنغلاديش أصبحت في الربع الرابع من عام 2025 أكبر مصدر لهجمات DDoS
ارتفعت إكوادور إلى المركز الثاني
انخفضت إندونيسيا من المركز الأول إلى الثالث (حيث كانت تتصدر لمدة سنة متواصلة)
قفزت الأرجنتين 20 مركزًا، لتصبح رابع أكبر مصدر للهجمات

وعلى مستوى شبكات مصادر الهجمات (ASN)، أشار التقرير إلى أن العديد من هجمات DDoS تأتي من عناوين IP الخاصة بمزودي خدمات الحوسبة السحابية والبنية التحتية السحابية، مثل DigitalOcean، ومايكروسوفت، وتينسنت، وأوراكل، وHetzner.

ويعكس ذلك وجود علاقة قوية بين المهاجمين و"الموارد الافتراضية السهلة والميسرة للاستئجار بسرعة". وفي الوقت نفسه، تشكل شبكات مزودي خدمات الاتصالات التقليديين نسبة كبيرة أيضًا، ومعظمها من منطقة آسيا والمحيط الهادئ. وأكدت شركة Cloudflare أن هجمات DDoS الحديثة غالبًا ما تشمل آلاف ASN المختلفة، مما يدل على توزيع شبكات الزومبي بشكل عالمي ومتعدد.

وأشارت شركة Cloudflare إلى أنها تقدم خدمة مجانية لتزويد مزودي الخدمات السحابية وموفري الإنترنت بمعلومات تهديدات شبكات الزومبي، بهدف التعرف على عناوين IP / حسابات الاستخدام المفرط وإزالتها. وذكر التقرير أن أكثر من 800 شبكة حول العالم انضمت حاليًا إلى مصدر المعلومات هذا، وحقق التعاون المجتمعي نتائج ملموسة.

وأوضحت شركة Cloudflare أن حجم وتعقيد هجمات DDoS يتسارع بشكل كبير، ويتجاوز حدود التصور السابقة. ولمن يعتمدون على الأجهزة المحلية أو مراكز تنظيف تقليدية، قد يكون من الضروري إعادة تقييم استراتيجيات الدفاع الخاصة بهم. وأكدت شركة Cloudflare أنها ستواصل تقديم حماية DDoS مجانية وبدون قياس لجميع العملاء، بغض النظر عن حجم الهجمات أو مدتها أو حجم التدفق.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.