هجوم DDoS ضخم بسرعات قياسية يبلغ 7.3 تيرابت/ثانية وينقل 37.4 تيرابايت في 45 ثانية مستهدفًا مزود استضافة

كشفت شركة Cloudflare، يوم الخميس، أنها صدّت أكبر هجوم حجب خدمة موزع (DDoS) تم تسجيله على الإطلاق، بلغ ذروته 7.3 تيرابت في الثانية (Tbps)، ونتج عنه نقل 37.4 تيرابايت من البيانات خلال 45 ثانية فقط.

وأوضحت Cloudflare أن الهجوم، الذي رُصد في منتصف مايو 2025، استهدف مزود استضافة لم يُكشف عن اسمه.
وقال عُمر يواشيميك من الشركة:

“مزودو الاستضافة والبنية التحتية الحيوية للإنترنت أصبحوا أهدافًا متزايدة لهجمات DDoS، وهذا الهجوم يُظهر مدى خطورة التهديد”.

موجة متصاعدة من الهجمات فائقة الحجم

• في يناير 2025، أعلنت Cloudflare أنها صدّت هجومًا بلغت سرعته 5.6 تيرابت/ثانية، استهدف مزود خدمة إنترنت في شرق آسيا، وكان مصدره نسخة متحورة من شبكة البوت نت Mirai.

• في أبريل 2025، تصدت الشركة لهجوم آخر بلغت شدته 6.5 تيرابت/ثانية يُعتقد أنه نُفّذ باستخدام شبكة “Eleven11bot”، التي تتكوّن من حوالي 30,000 كاميرا وأجهزة تسجيل فيديو.

تفاصيل الهجوم الأخير

الهجوم الأخير تميز بما يلي:

• استهدف عنوان IP واحدًا تابعًا لمزود الاستضافة.

• قام بـ “قصف شبكي” لما معدله 21,925 منفذ وجهة في الثانية الواحدة، وبلغ ذروته 34,517 منفذًا في الثانية.

• كان متعدد التوجيهات (multi-vector)، وشمل أنواعًا متعددة من الهجمات، أبرزها:

  • هجوم تدفق UDP (UDP Flood) – شكل 99.996% من إجمالي الهجوم.

  • هجوم انعكاس QOTD

  • انعكاس echo

  • انعكاس بروتوكول NTP

  • تدفق Mirai UDP

  • هجوم portmap

  • تكبير RIPv1

مصدر الهجوم

• جاء الهجوم من أكثر من 122,145 عنوان IP ضمن 5,433 نظامًا مستقلًا (AS) موزعين على 161 دولة.

• تضمنت الدول الرئيسية المساهمة في الهجوم:

  • البرازيل

  • فيتنام

  • تايوان

  • الصين

  • إندونيسيا

  • أوكرانيا

  • الإكوادور

  • تايلاند

  • الولايات المتحدة

  • السعودية

وبحسب Cloudflare، بلغ متوسط عدد عناوين IP الفريدة في الثانية الواحدة 26,855، وبلغت الذروة 45,097.

• ساهمت شركة Telefonica Brazil (AS27699) بـ 10.5% من حجم الهجوم.

• تبعتها Viettel Group (AS7552) بـ 9.8%.

• ساهمت China Unicom (AS4837) وChunghwa Telecom (AS3462) بنسبة 3.9% و2.9% على التوالي، بينما جاءت China Telecom (AS4134) بنسبة 2.8%.

هجمات RapperBot: الابتزاز عبر DDoS

يتزامن هذا الكشف مع إعلان فريق QiAnXin XLab أن شبكة RapperBot (وهي شبكة DDoS Botnet) كانت وراء هجوم في فبراير 2025 استهدف شركة الذكاء الاصطناعي DeepSeek. وأظهرت النسخ الحديثة من البرمجية أنها باتت تُستخدم لابتزاز الضحايا وطلب “رسوم حماية” لتجنب التعرض لهجمات DDoS مستقبلية.

شبكة RapperBot نشطة منذ عام 2022، وتستهدف:

• الراوترات

• أجهزة التخزين الشبكي (NAS)

• أجهزة تسجيل الفيديو
  وذلك باستغلال كلمات المرور الضعيفة أو ثغرات البرامج الثابتة، وتقوم بتحميل برمجيات خبيثة قادرة على:

• التواصل مع خوادم خارجية عبر سجلات DNS TXT لاستلام أوامر الهجوم.

• استخدام خوارزميات تشفير مخصصة لحماية قنوات الاتصال وأسماء النطاقات الخاصة بقيادة الهجوم.

توزيع عالمي ونشاط مكثف

وفقًا لـ QiAnXin:

• أجهزة مصابة بـ RapperBot تم رصدها في: الصين، الولايات المتحدة، إسرائيل، المكسيك، المملكة المتحدة، اليونان، إيران، أستراليا، ماليزيا، وتايلاند.

• منذ مارس 2025، لوحظ نشاط مكثف للشبكة، حيث تستهدف أكثر من 100 ضحية يوميًا، وتم رصد أكثر من 50,000 جهاز بوت.

• شملت أهداف الهجمات قطاعات متعددة، منها:

  • الإدارة العامة

  • الأمن الاجتماعي

  • المنصات الرقمية

  • التصنيع

  • الخدمات المالية