ثبت لوکیشن
طراحی لوگو حرفه ایامنیت سایبری, خبر, کلودفلر
گزارش تکان دهنده کلودفلر از حملات DDoS در سال ۲۰۲۵؛ رکورد ۳۱ ترابیت بر ثانیه شکسته شد!
تیم تحریریه استاد آیتی گزارش می دهد: سال ۲۰۲۵ به عنوان نقطه عطفی در تاریخ امنیت سایبری ثبت خواهد شد. بر اساس جدیدترین گزارش منتشر شده توسط کمپانی کلاودفلر (Cloudflare)، حجم و شدت حملات محروم سازی از سرویس یا همان حملات DDoS به سطحی رسیده است که تا پیش از این غیر قابل تصور بود. در حالی که جهان در حال گذار به سمت استفاده گسترده از هوش مصنوعی و اینترنت اشیا است، مهاجمان سایبری نیز ابزارهای خود را برای فلج کردن زیرساخت های دیجیتال به روز کرده اند.
در فصل چهارم سال ۲۰۲۵، شاهد ثبت رکوردهایی بودیم که تمام معادلات امنیت شبکه را تغییر داد. از حملات فوق حجیم (Hyper-volumetric attacks) با نرخ ۳۱.۴ ترابیت بر ثانیه (Tbps) گرفته تا ظهور بوت نت های جدیدی که از وسایل خانگی ساده برای از کار انداختن وب سایت های بزرگ استفاده می کنند. این گزارش نه تنها یک هشدار برای مدیران فناوری، بلکه نقشه راهی برای درک آینده تهدیدات در فضای مجازی است.
کالبدشکافی آمار: رشد ۱۲۱ درصدی حملات در یک سال
آمارهای ارائه شده در گزارش فصل چهارم کلاودفلر نشان دهنده یک جهش نگران کننده است. تعداد کل حملات DDoS در سال ۲۰۲۵ به عدد خیره کننده ۴۷.۱ میلیون حمله رسیده که نسبت به سال گذشته بیش از دو برابر شده است. به طور میانگین، سیستم های حفاظتی کلاودفلر در هر ساعت ۵۳۷۶ حمله را شناسایی و خنثی کرده اند. این یعنی در هر دقیقه حدود ۹۰ حمله در لایه های مختلف شبکه رخ داده است.
| شاخص آماری | مقدار در سال ۲۰۲۵ | تغییر نسبت به ۲۰۲۴ |
|---|---|---|
| تعداد کل حملات | ۴۷.۱ میلیون | ۱۲۱٪ افزایش |
| میانگین حمله در ساعت | ۵۳۷۶ حمله | ۱۰۰٪ افزایش |
| رکورد پهنای باند حمله | ۳۱.۴ ترابیت بر ثانیه | رکورد جهانی جدید |
| سهم حملات لایه شبکه | ۷۸٪ از کل حملات | رشد ۳ برابری |
بخش بزرگی از این رشد مربوط به حملات لایه شبکه (Network-layer attacks) است که نسبت به سال قبل سه برابر شده است. این حملات که عمدتا پروتکل های L3 و L4 را هدف قرار می دهند، با هدف اشباع کردن پهنای باند و از کار انداختن روترها و سوییچ های اصلی شبکه طراحی می شوند. استفاده از تکنیک هایی نظیر SYN flood و SSDP amplification در این حملات به وفور دیده شده است.
بوت نت Aisuru-Kimwolf: وقتی تلویزیون های هوشمند سربازان سایبری می شوند
یکی از جذاب ترین و در عین حال ترسناک ترین بخش های گزارش کلودفلر (کلاودفلر)، مربوط به کمپین حملاتی است که با نام “شب قبل از کریسمس” (The Night Before Christmas) شناخته می شود. این حملات توسط بوت نت Aisuru-Kimwolf سازماندهی شد که هسته اصلی آن را بین ۱ تا ۴ میلیون دستگاه آلوده تشکیل می دهند. نکته تامل برانگیز اینجاست که اکثر این دستگاه ها، تلویزیون های هوشمند اندرویدی (Android TVs) هستند که در منازل کاربران قرار دارند.
این بوت نت توانست حملات HTTP DDoS فوق حجیمی را با نرخ بیش از ۲۰۰ میلیون درخواست بر ثانیه (Mrps) ایجاد کند. برای درک بهتر این ابعاد، تصور کنید تمام جمعیت کشورهای بریتانیا، آلمان و اسپانیا به طور همزمان آدرس یک وب سایت را وارد کرده و کلید اینتر را فشار دهند. چنین حجمی از ترافیک می تواند پیشرفته ترین زیرساخت های سنتی را در عرض چند ثانیه به زانو درآورد.
صنایع هدف و جغرافیای حملات: مخابرات در صدر جدول
در فصل چهارم ۲۰۲۵، صنعت مخابرات (Telecommunications) و ارائه دهندگان خدمات اینترنتی به عنوان اصلی ترین هدف مهاجمان شناسایی شدند. این صنعت جایگزین بخش فناوری اطلاعات و خدمات شد که پیش از این در رتبه اول قرار داشت. دلیل این تغییر استراتژی کاملا مشخص است؛ با هدف قرار دادن ستون فقرات اینترنت، مهاجمان می توانند دسترسی هزاران کسب و کار دیگر را به صورت همزمان مختل کنند.
در حوزه جغرافیایی نیز تغییرات معناداری رخ داده است. در حالی که چین و آلمان همچنان در صدر کشورهای مورد حمله هستند، هنگ کنگ با ۱۲ پله صعود به رتبه دوم رسیده و بریتانیا با جهشی خیره کننده و ۳۶ پله صعود، در جایگاه ششم قرار گرفته است. این موضوع نشان دهنده تمرکز مهاجمان بر مراکز مالی و سیاسی مهم در اواخر سال ۲۰۲۵ است.
تحلیل تخصصی: چرا دفاع سنتی دیگر کافی نیست؟
کارشناسان استاد آی تی معتقدند که دوران تکیه بر دیواره های آتش سنتی و تنظیمات دستی برای مقابله با حملات DDoS به پایان رسیده است. وقتی با حملاتی مواجه هستیم که در عرض ۳۵ ثانیه به اوج ۳۱.۴ ترابیت بر ثانیه می رسند، هیچ نیروی انسانی یا سیستم غیر خودکاری فرصت واکنش نخواهد داشت. پیچیدگی حملات لایه ۷ (L7) که رفتارهای انسانی را تقلید می کنند، تشخیص ترافیک مخرب از ترافیک واقعی را برای سیستم های قدیمی غیرممکن کرده است.
امروزه استفاده از سیستم های دفاعی خودکار (Autonomous DDoS mitigation) که مبتنی بر یادگیری ماشین و تحلیل رفتاری هستند، به یک ضرورت تبدیل شده است. این سیستم ها باید قادر باشند در مقیاس لبه شبکه (Edge) عمل کنند تا ترافیک مخرب را پیش از رسیدن به سرورهای اصلی شناسایی و مسدود نمایند. همچنین، کسب و کارها باید به فکر بهینه سازی سئو و زیرساخت ها در سفارش طراحی سایت خود باشند تا در زمان بروز چنین اختلالاتی، کمترین آسیب را ببینند.
واژه نامه تخصصی برای درک بهتر تهدیدات
- حملات فوق حجیم (Hyper-volumetric): حملاتی که با حجم بسیار بالای داده یا درخواست، پهنای باند را اشباع می کنند.
- بوت نت (Botnet): شبکه ای از دستگاه های آلوده که توسط یک مهاجم کنترل می شوند.
- پروتکل HTTP/2 Rapid Reset: یک آسیب پذیری در پروتکل HTTP/2 که اجازه ایجاد حملات عظیم با منابع کم را می دهد.
- تکنیک SYN Flood: نوعی حمله در لایه انتقال که با ارسال بی وقفه درخواست های اتصال، منابع سرور را مصرف می کند.
- سیستم Magic Transit: سرویس حفاظتی کلاودفلر برای امنیت کل زیرساخت شبکه یک سازمان.
جمع بندی و نگاه به آینده
گزارش سال ۲۰۲۵ کلودفلر یک پیام واضح دارد: تهدیدات سایبری با سرعتی فراتر از تصور در حال تکامل هستند. ادغام اینترنت اشیا در زندگی روزمره، ناخواسته سلاح های جدیدی را در اختیار مهاجمان قرار داده است. حفظ تداوم کسب و کار در چنین شرایطی نیازمند بازنگری جدی در استراتژی های امنیتی و همکاری با متخصصان این حوزه است. منابع معتبر جهانی نظیر وبلاگ رسمی کلاودفلر تاکید دارند که تنها راه مقابله با این موج جدید، پیش دستی در امنیت و استفاده از تکنولوژی های ابری پیشرفته است.
