كشف تقرير Gcore Radar للفصلين الأول والثاني من عام 2025 عن زيادة بنسبة 41% في حجم هجمات DDoS مقارنة بالعام الماضي، مع تسجيل أكبر هجوم بلغت ذروته 2.2 تيرابت في الثانية، متجاوزًا الرقم القياسي السابق (2 تيرابت) في أواخر 2024. وأوضح التقرير أن الهجمات لا تنمو من حيث الحجم فقط، بل تتطور أيضًا من حيث التعقيد عبر استراتيجيات متعددة الطبقات ومدة زمنية أطول.
التكنولوجيا تتفوق على الألعاب كأكثر القطاعات استهدافًا
وفقًا للتقرير، أصبح قطاع التكنولوجيا يمثل 30% من إجمالي هجمات DDoS، متجاوزًا قطاع الألعاب الذي تراجع نصيبه من 34% في النصف الثاني من 2024 إلى 19% في النصف الأول من 2025. كما بقي قطاع الخدمات المالية في دائرة الخطر، حيث شكّل 21% من الاستهدافات، نظرًا لحساسيته العالية ومخاطر تعطيل الأنظمة البنكية وأنظمة الدفع. أما قطاع الاتصالات فشكّل 13% من الهجمات، فيما توزعت النسب المتبقية على الإعلام (10%) والتجزئة (5-6%).
تطور في مدة وأساليب الهجمات
تشير البيانات إلى تحول ملحوظ نحو هجمات أطول وأكثر استدامة، حيث تراجعت الهجمات القصيرة (أقل من 10 دقائق) بنسبة 33%، بينما تضاعفت الهجمات بين 10 و30 دقيقة أربع مرات. كما انخفضت مدة الهجمات القصوى من خمس ساعات إلى ثلاث، ما يدل على تفضيل المهاجمين لهجمات مركزة عالية التأثير.
من الناحية التقنية، ظلّت هجمات UDP Flood الأكثر شيوعًا بنسبة 56%، تليها SYN Flood (17%) وTCP Flood (10%)، بينما استمرت هجمات ACK Flood في الارتفاع لتشكل 8%. أما على مستوى التطبيقات (Layer 7)، فقد سيطرت هجمات UDP بنسبة 62%، تليها TCP بنسبة 33%.
اتجاهات جغرافية ودور الحماية المتقدمة
حددت الدراسة الولايات المتحدة وهولندا كمصادر رئيسية للهجمات، بينما برزت هونغ كونغ كمصدر جديد مسؤول عن 17% من هجمات الطبقة الشبكية و10% من هجمات التطبيقات. ويؤكد التقرير أهمية اعتماد حلول شاملة مثل Web Application and API Protection (WAAP) التي تجمع بين التخفيف من هجمات DDoS وإدارة البوتات وحماية واجهات برمجة التطبيقات، لحماية الأصول الحرجة في مواجهة الهجمات المتطورة.
