شرکت امنیتی کلادفلر در گزارش سهماهه پایانی سال ۲۰۲۵ از ثبت رکورد بیسابقه حملات DDoS خبر داده است. این گزارش نشان میدهد که موج حملات در پایان سال گذشته به سطحی هشداردهنده رسیده و بریتانیا با جهشی چشمگیر به ششمین کشور هدف این حملات در جهان تبدیل شده است.
آمار تکاندهنده: ۴۷ میلیون حمله دفع شده در سه ماه
بر اساس دادههای کلادفلر، این شرکت در سهماهه پایانی ۲۰۲۵ موفق به دفع بیش از ۴۷ میلیون حمله DDoS شده که این رقم بیش از دو برابر حملات ثبتشده در سال ۲۰۲۴ است. رشد حجم حملات در این بازه زمانی قابل توجه بوده است:
روند افزایشی نگرانکننده:
- رشد ۳۱ درصدی نسبت به سهماهه سوم ۲۰۲۵
- رشد ۵۸ درصدی نسبت به مدت مشابه در سال ۲۰۲۴
- تغییر استراتژی مهاجمان به سمت حملات کوتاهمدت و بسیار شدید
حمله رکوردشکن «کابوس قبل از کریسمس»: ۳۱.۴ ترابیت بر ثانیه
بزرگترین حمله این دوره که با نام “The Night Before Christmas” (کابوس قبل از کریسمس) شناخته میشود، توسط باتنت Aisuru-Kimwolf اجرا شد. این حمله که از ۱۹ دسامبر آغاز شد، رکورد جدیدی در حجم ترافیک ثبت کرد:
ویژگیهای حمله بیسابقه:
- حجم ترافیک: ۳۱.۴ ترابیت بر ثانیه
- منبع اصلی: شبکهای از دستگاههای آلوده شامل تلویزیونهای هوشمند اندرویدی
- اهداف دوگانه: همزمان مشتریان کلادفلر و زیرساختهای داخلی این شرکت
- افزایش شدت: هفت برابر بزرگتر از حملات بزرگ اواخر ۲۰۲۴
تحول استراتژی مهاجمان: حملات کوتاهمدت و شدید
تغییر الگوی حملات DDoS:
- کاهش مدت زمان: برخی حملات کمتر از دو دقیقه طول کشیدهاند
- افزایش شدت لحظهای: میلیاردها بسته داده در ثانیه ارسال شده
- تمرکز بر لایههای پایین شبکه: لایههای سوم و چهارم شبکه
عوامل گسترش حملات:
- باتنتهای مبتنی بر IoT: استفاده از روترها، دوربینهای نظارتی و دستگاههای ضبط ویدئو آسیبپذیر
- سرویسهای ابری: بهرهگیری از ماشینهای مجازی ابری برای مقیاسپذیری سریع
تحولات جغرافیایی: جهش چشمگیر بریتانیا به رتبه ششم
تغییرات در نقشه جهانی حملات DDoS:
- کشورهای پیشرو: چین، هنگکنگ، آلمان، برزیل و ایالات متحده
- جهش بریتانیا: صعود به رتبه ششم جهانی
- دلایل احتمالی:
- تنگشهای ژئوپلیتیکی (حملات گروههای هکتیویستی مانند NoName057(16))
- تمرکز زیرساختهای حساس: خدمات مالی، مخابرات و ابری
- تأثیرگذاری بالا: اختلال در زیرساخت بریتانیا اثرات گسترده جهانی دارد
اهداف برتر: از خدمات مالی تا بازیهای آنلاین
بخشهای هدف در حملات DDoS:
- شرکتهای مخابراتی
- ارائهدهندگان خدمات فناوری اطلاعات
- وبسایتهای شرطبندی و بازیهای آنلاین
- خدمات مالی و بانکی
انگیزه مهاجمان:
- خسارت مالی مستقیم و غیرمستقیم
- تخریب اعتبار کسبوکارها
- نارضایتی گسترده کاربران
- اهداف سیاسی و ژئوپلیتیکی
راهحل پیشنهادی: اتوماسیون کامل دفاع در برابر DDoS
کلادفلر بر این باور است که تنها راه مؤثر مقابله با این حملات پیشرفته، استفاده از سامانههای کاملاً خودکار است:
الزامات دفاع مدرن:
- شناسایی لحظهای حملات کوتاهمدت
- مسدودسازی خودکار ترافیک مخرب
- سازوکارهای مقیاسپذیر برای پاسخ به حملات غافلگیرانه
- عدم وابستگی به واکنش انسانی در لحظات بحرانی
تحول در معماری امنیتی:
به گفته کلادفلر، زمانی که حجم ترافیک در عرض چند دقیقه به سطح بیسابقهای میرسد و سپس به سرعت کاهش پیدا میکند، واکنش انسانی به تنهایی کافی نخواهد بود.
چشمانداز آینده: تشدید تهدیدات و ضرورت ارتقای دفاع
این گزارش هشدار میدهد که حملات DDoS نه تنها از نظر تعداد، بلکه از نظر پیچیدگی، شدت و تنوع در حال تحول هستند. سازمانها باید:
- سیستمهای دفاعی خود را بهروزرسانی کنند
- راهحلهای مبتنی بر هوش مصنوعی را به کار گیرند
- برنامههای پاسخ به حوادث را بازنگری کنند
- همکاری بخشهای خصوصی و دولتی را افزایش دهند
وضعیت کنونی نشان میدهد که تهدیدات سایبری در حال تبدیل شدن به ابزاری مؤثر در رقابتهای اقتصادی و سیاسی جهانی هستند و نیاز به رویکردی جامع و پیشگیرانه بیش از هر زمان دیگری احساس میشود.
