کلادفلر از دفع بزرگترین حمله DDoS ثبت شده در تاریخ اینترنت خبر داده است؛ حملهای با توان 31.4 ترابیت بر ثانیه و 200 میلیون درخواست در ثانیه که توسط بات نت Aisuru و عمدتاً از طریق تلویزیونهای اندرویدی انجام شد. این حمله بخشی از یک کارزار گسترده علیه شرکتهای مخابراتی بود و بدون دخالت انسانی به صورت خودکار خنثی شد.
بات نت Aisuru/Kimwolf رکورد جدیدی در حملات DDoS ثبت کرده و حملهای با توان 31.4 ترابیت بر ثانیه و نرخ 200 میلیون درخواست (در ثانیه) را رقم زده است. این حمله در تاریخ 19 دسامبر و در قالب یک کارزار گسترده علیه شرکتهای مخابراتی انجام شد.
خوشبختان شرکت کلادفلر (Cloudflare) رسماً اعلام کرد که این حملات شناسایی و به صورت کاملاً خودکار دفع شدهاند. نکته جالب آن است که بات نت Aisuru پیش از این نیز رکورددار حملات DDoS با حملهای 29.7 ترابیتی بود. همچنین مایکروسافت پیشتر نیز یک حمله 15.72 ترابیت بر ثانیهای را که از 500 هزار آدرس IP منشأ میگرفت، به همین بات نت نسبت داده بود. حمله اخیر به شکل چشمگیری از تمام این موارد فراتر رفته است.
کلادفلر با توجه به زمان وقوع این حمله نام شب قبل از کریسمس (The Night Before Christmas) را برای این کارزار انتخاب کرده است.
بزرگترین حمله DDoS تاریخ
#این شرکت امنیتی حمله را یک بمباران بی سابقه علیه شرکتهای مخابراتی و سازمانهای IT توصیف میکند. به گفته مهندسان این شرکت، این کارزار مشتریان کلادفلر و همچنین داشبورد و زیرساختهای داخلی این شرکت را هدف قرار داده و شامل حملات HTTP DDoS با حجم بسیار بالا و نرخ بیش از 200 میلیون درخواست در ثانیه، در کنار حملات لایه چهار با اوج 31.4 ترابیت بر ثانیه بوده است؛ حملهای که به عنوان بزرگترین DDoS اعلام شده به صورت عمومی شناخته میشود.
به گزارش وبسایت Bleepingcomputer، بیش از نیمی از حملات انجام شده در این کارزار تنها بین یک تا دو دقیقه طول کشیدهاند و فقط 6 درصد آنها زمان بیشتری داشتهاند. حدود 90 درصد از حملات به اوج 1 تا 5 ترابیت بر ثانیه رسیدهاند و نزدیک به 94 درصد آنها در بازه 1 تا 5 میلیارد بسته در ثانیه قرار داشتهاند.
کلادفلر از دفع بزرگترین حمله DDoS ثبت شده در تاریخ اینترنت خبر داده است با وجود مقیاس بسیار بزرگ این حملات، تمامی آنها به صورت خودکار شناسایی و دفع شدهاند و حتی هیچ هشدار داخلی ویژهای نیز فعال نشده است. قدرت بات نت Aisuru عمدتاً از دستگاههای مبتنی بر اینترنت اشیا (IoT) و روترهای آلوده تأمین میشود، اما در کارزار The Night Before Christmas منبع اصلی حملات، تلویزیونهای اندرویدی بودهاند که نشان دهنده تغییری مهم در الگوی حمله است.
کلادفلر در گزارش تهدیدات DDoS سه ماهه چهارم 2025، نگاهی جامع به کل سال انداخته است. طبق این گزارش، تعداد حملات DDoS نسبت به سال 2024 با رشد 121 درصدی به 47.1 میلیون مورد رسیده و در سال 2025 نیز به طور متوسط هر ساعت 5376 حمله DDoS دفع شده که 73 درصد آنها حملات لایهای شبکه و مابقی حملات مبتنی بر HTTP بودهاند.
نسخه Kimwolf از این بات نت بیش از 2 میلیون دستگاه اندرویدی را آلوده کرده و از طریق شبکههای Residential Proxy گسترش یافته است. بیشترین آسیب نیز متوجه حوزههای مخابرات، IT و خدمات، شرطبندی و بازیهای آنلاین بوده است.
