🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الهجمات الإلكترونية العملاقة: تحليل للهجوم الأكبر في التاريخ

2–3 minutes

شهد العالم في الآونة الأخيرة تصاعداً ملحوظاً في الهجمات الإلكترونية الضخمة، حيث أعلنت شركة كلاودفلير (Cloudflare) الرائدة في مجال البنية التحتية والأمن السيبراني، عن صدها لأكبر هجوم حرمان من الخدمة الموزع (DDoS) في التاريخ، والذي بلغ حجمه 5.6 تيرابت في الثانية.

تفاصيل الهجوم والأدوات المستخدمة

وقع هذا الهجوم في 29 أكتوبر 2024، واستهدف أحد مزودي خدمة الإنترنت (ISP) في شرق آسيا. وقد اعتمد الهجوم على بروتوكول (UDP)، ونُفذ باستخدام شبكة بوتنت (Botnet) من نوع ميراي (Mirai) المُحسنة. وفقاً لتقرير من عُمر يوآشيميك وخورخي باشيكو من كلاودفلير، استمر الهجوم لمدة 80 ثانية فقط، وشارك فيه أكثر من 13,000 جهاز إنترنت الأشياء (IoT).

أشار التقرير إلى أن عدد عناوين (IP) الفريدة التي تم رصدها في الثانية الواحدة بلغ 5,500 عنوان، حيث كان معدل تدفق البيانات من كل عنوان يقارب 1 جيجابت في الثانية.

السياق التاريخي والتطورات الحديثة

لم يكن هذا الهجوم هو الأول من نوعه، حيث سجلت كلاودفلير في أكتوبر 2024 أيضاً هجوماً ضخماً بلغ 3.8 تيرابت في الثانية. كما كشفت الشركة عن حجبها لحوالي 21.3 مليون هجوم (DDoS) خلال عام 2024، بزيادة بلغت 53% مقارنة بعام 2023.

كما سجلت الشركة زيادة هائلة في الهجمات التي تجاوزت 1 تيرابت في الثانية، حيث ارتفعت بنسبة 1,885% في الربع الرابع من 2024. وبلغ عدد الهجمات المحجوبة في هذا الربع 6.9 مليون هجوم.

الإحصائيات الرئيسية والقطاعات المستهدفة

  • شكلت شبكات البوتنت المعروفة 72.6% من جميع هجمات (HTTP DDoS).
  • كانت أشهر الهجمات على طبقات الشبكة (Layer 3/Layer 4) هي هجمات (SYN Floods) بنسبة 38%، وهجمات (DNS Flood) بنسبة 16%، وهجمات (UDP Flood) بنسبة 14%.
  • شهدت هجمات (Memcached DDoS) و(BitTorrent DDoS) وهجمات الفدية (Ransom DDoS) زيادة بنسبة 314% و304% و78% على التوالي.
  • انتهت حوالي 72% من هجمات (HTTP DDoS) و91% من هجمات طبقة الشبكة في أقل من عشر دقائق.

المناطق والقطاعات الأكثر تعرضاً للهجمات

تعد كل من إندونيسيا وهونغ كونغ وسنغافورة وأوكرانيا والأرجنتين من أكبر مصادر الهجمات، بينما كانت الصين والفلبين وتايوان وهونغ كونغ وألمانيا الأكثر تعرضاً لها. أما عن القطاعات المستهدفة، فقد شملت الاتصالات والإنترنت والتسويق وتكنولوجيا المعلومات والمقامرة.

تحديات الأمن السيبراني الحديثة

تأتي هذه التطورات في الوقت الذي كشفت فيه شركتا كواليس (Qualys) وتريند مايكرو (Trend Micro) عن استهداف نسخ من برمجيات ميراي (Mirai) لأجهزة إنترنت الأشياء (IoT)، من خلال استغلال الثغرات الأمنية المعروفة وكلمات المرور الضعيفة لاستخدامها كقنوات لتنفيذ هجمات (DDoS).

النظرة المستقبلية والمناقشة

تطرح هذه الهجمات تساؤلات حول مستقبل الأمن السيبراني، وكيف يمكن للشركات والحكومات الاستعداد لمواجهة تهديدات متزايدة التعقيد. كيف يمكن للتكنولوجيا والتعاون الدولي أن يساهما في تعزيز الأمان السيبراني العالمي؟

للمزيد من المعلومات، يمكن متابعة حسابنا على تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة