تصاعد هجمات DDoS في النصف الأول من عام 2025

تصاعد وتأثير هجمات DDoS عالميًا

تصاعد هجمات DDoS: شهد النصف الأول من عام 2025 تصعيدًا كبيرًا في أنشطة هجمات الحرمان من الخدمة الموزعة (DDoS)، وهي محاولة خبيثة لتعطيل حركة المرور العادية لخادم مستهدف أو خدمة أو شبكة عن طريق إغراقها بفيض من حركة مرور الإنترنت. وتؤدي هذه الهجمات إلى انخفاض في حركة المرور المشروعة، وخسارة في الأعمال، وتلف في السمعة. وثّق بحث جديد لـ NetScout أكثر من ثمانية ملايين هجوم على مستوى العالم خلال هذه الأشهر الستة. وسُجل أكثر من ثلاثة ملايين هجوم في جميع أنحاء أوروبا والشرق الأوسط وإفريقيا، مما يؤكد الضغط الإقليمي المتزايد.

هجمات تيرابت في الثانية: كما أشارت النتائج إلى أن هجمات DDoS التي تصل سعتها إلى تيرابت في الثانية، والتي كانت نادرة في السابق، أصبحت شبه روتينية، حيث وصلت الذروة إلى 3.12 تيرابت في الثانية في هولندا و1.5 غيغابت في الثانية في الولايات المتحدة. لم تعد هجمات الحرمان من الخدمة الموزعة مجرد اضطرابات عرضية، بل أصبحت طريقة راسخة لزعزعة استقرار الشبكات الأساسية، حيث تظل التوترات الجيوسياسية محركًا رئيسيًا لحملات الهجمات الكبرى. لاحظت NetScout كيف أدت النزاعات بين الهند وباكستان إلى موجات واسعة من النشاط العدائي ضد الأنظمة المالية والحكومية الهندية. وبالمثل، خلال المواجهات التي شملت إيران وإسرائيل، استهدفت أكثر من 15,000 ضربة البنية التحتية الإيرانية في غضون أيام قليلة، بينما استهدفت أقل من 300 ضربة إسرائيل. حتى المنتديات الدولية لم تسلم، حيث شهدت أحداث في سويسرا أكثر من 1,400 حادث في أسبوع واحد.

دور البوتنت في هجمات DDoS

شبكات البوتنت: يعتمد هذا النطاق الكبير من هجمات DDoS أيضًا على الأجهزة المخترقة التي تعمل كشبكات بوت. البوتنت هي مجموعة من الأجهزة المتصلة بالإنترنت والتي تم اختراقها من قبل جهة خبيثة، مثل أجهزة الكمبيوتر، الهواتف الذكية، أو أجهزة إنترنت الأشياء (IoT)، وتُستخدم لتنفيذ هجمات واسعة النطاق مثل DDoS. في مارس 2025 وحده، شن المهاجمون ما معدله 880 حادثًا يوميًا تعتمد على البوتنت، مع ذروة بلغت 1,600. وشملت الأنظمة المخترقة عادةً أجهزة التوجيه والخوادم وأجهزة إنترنت الأشياء، وغالبًا ما تعتمد على عيوب معروفة بدلاً من الثغرات الأمنية غير المكتشفة. على الرغم من سنوات التحذيرات الأمنية، تظل هذه نقاط الضعف تُستغل باستمرار، مما يتيح حملات قصيرة ولكنها مؤثرة تعطل الخدمات المعتمدة. بالنسبة للمؤسسات التي تعتمد فقط على برامج مكافحة الفيروسات أو حماية نقطة النهاية الأساسية، يمثل هذا التدفق المستمر لحركة البوتنت تحديات تطغى على الضمانات التقليدية.

تطور الهجمات بتقنيات الأتمتة والذكاء الاصطناعي

الأتمتة والذكاء الاصطناعي: علاوة على ذلك، تسارع تطور حملات DDoS بفعل الأتمتة والذكاء الاصطناعي. تحدث الآن الهجمات متعددة المتجهات وتقنيات القصف السجادي بشكل أسرع مما يمكن للمدافعين الاستجابة له، مما يخلق ضغطًا غير متماثل. وأشارت NetScout أيضًا إلى ظهور "نماذج اللغة الكبيرة المارقة" (rogue LLMs)، والتي تزود الفاعلين المعادين بأساليب تخطيط وتهرب يسهل الوصول إليها. وبالاقتران مع منصات DDoS للإيجار، أدت هذه الأدوات إلى تقليل الحواجز بشكل كبير أمام المهاجمين عديمي الخبرة، مما يتيح شن هجمات عالية السعة بحد أدنى من العمق التقني. والنتيجة هي أن الحوادث على نطاق تيرابت في الثانية قد تحولت من عروض نادرة إلى مخاطر مستمرة.

أبرز الجماعات المنفذة وتحديات الدفاع

مجموعة NoName057(16): من بين الجماعات المتطرفة، تواصل مجموعة NoName057(16) تنفيذ الحملات الأكثر تكرارًا، متجاوزة منافسيها بكثير. في مارس، زعمت المجموعة شن أكثر من 475 هجومًا، استهدفت بشكل أساسي البوابات الحكومية في إسبانيا وتايوان وأوكرانيا. يشير اعتمادهم على تقنيات الإغراق المتنوعة إلى التنسيق والمثابرة على حد سواء، مما يشير إلى دوافع أيديولوجية تتجاوز التعطيل الانتهازي. بينما دخل لاعبون جدد مثل DieNet و Keymous+ إلى الساحة بعشرات الهجمات عبر قطاعات متعددة، إلا أن نشاطهم لا يزال أقل مقارنة بنطاق NoName057(16).

تحذير الخبراء: صرّح ريتشارد هوميل، مدير استخبارات التهديدات في NetScout، بأن 'مع استخدام الجماعات المتطرفة للمزيد من الأتمتة والبنية التحتية المشتركة والتكتيكات المتطورة، يجب على المنظمات أن تدرك أن الدفاعات التقليدية لم تعد كافية'. 'إن دمج المساعدين المدعومين بالذكاء الاصطناعي واستخدام نماذج اللغة الكبيرة (LLMs)، مثل WormGPT و FraudGPT، يصعّد هذا القلق. وبينما كان نجاح إغلاق NoName057(16) مؤخرًا في تقليل أنشطة بوتنت DDoS للمجموعة مؤقتًا، إلا أن منع عودتها في المستقبل إلى قمة تهديدات DDoS المتطرفة غير مضمون.'

استراتيجيات الحماية والتخفيف من هجمات DDoS

تعزيز الحماية: لتعزيز الحماية ضد هذه الهجمات المتطورة، يمكن للمؤسسات اللجوء إلى استراتيجيات تخفيف هجمات DDoS المتقدمة التي تشمل حلولًا تعتمد على السحابة، مثل حماية DNS أو وكلاء HTTP العكسيين. تساعد هذه الحلول في تصفية حركة المرور الضارة بعيدًا عن الشبكة المستهدفة قبل أن تصل إليها. كما يمكن أن توفر أنظمة كشف التسلل (IDS) وأنظمة منع التسلل (IPS) طبقة إضافية من الأمان من خلال تحديد أنماط الهجوم المعروفة وحظرها. إن التخطيط الجيد للاستجابة للحوادث والتحديث المستمر للبنية التحتية الأمنية يعد أمرًا بالغ الأهمية للتصدي للتهديدات المتزايدة لهجمات DDoS.