كشفت شركة الأمن Cloudflare أن شبكة الروبوتات المسماة Aisuru (المعروفة أيضًا باسم Kimwolf) أطلقت جولة جديدة من هجمات رفض الخدمة الموزعة واسعة النطاق (DDoS) على شركات متعددة في 19 ديسمبر 2025. وبلغت ذروة حركة المرور فيها 31.4 تيرابايت في الثانية و200 مليون طلب في الثانية، مما سجل رقمًا قياسيًا لأكبر هجوم DDoS تم الكشف عنه علنًا.

واستهدفت هذه الجولة من الهجمات بشكل أساسي مقدمي خدمات الاتصالات مثل مشغلي الاتصالات، بالإضافة إلى بعض الشركات ذات الصلة بخدمات تكنولوجيا المعلومات. ووصفت Cloudflare هذا بأنه "قصف غير مسبوق" يستهدف البنية التحتية للاتصالات ولوحة التحكم والبنية التحتية الخاصة بها.

لقد سجلت شبكة الروبوتات Aisuru أرقامًا قياسية للهجوم من قبل بشكل متكرر: فقد أنشأت ذات مرة هجوم DDoS بسرعة 29.7 تيرابايت في الثانية، وأرجعت Microsoft ذات مرة هجوم Azure بلغ ذروته 15.72 تيرابايت في الثانية ومصدر يصل إلى 500000 عنوان IP للشبكة، مما يوضح أن نطاقها وقدراتها الهجومية مستمرة في التوسع. في أحدث هجوم لـ Cloudflare المسمى "The Night Before Christmas"، أطلقت بشكل أساسي هجمات HTTP DDoS كبيرة الحجم على أنظمة أعمال العملاء ووحدة التحكم الخاصة بـ Cloudflare، مع هجوم مروري متراكب من أربع طبقات (الطبقة 4)، وصل إلى ذروة 31.4 تيرابت في الثانية.

انطلاقًا من خصائص الهجوم الواحد، فإن أكثر من نصف الهجمات في عملية أيسورو هذه استمرت ما بين دقيقة ودقيقتين، وحوالي 6% فقط من الهجمات استمرت لفترة أطول. السمة النموذجية هي "قصيرة ولكنها عنيفة للغاية". يتركز حوالي 90% من قمم الهجوم في نطاق 1-5 تيرابت في الثانية، وحوالي 94% من معدلات حزم الهجوم تتراوح بين 1 مليار و5 مليار حزمة في الثانية، مما يعكس أسلوب "عالي التردد، قصير المدى، متفجر" واضح، يهدف إلى التغلب على الهدف وقدرات الحماية الأولية الخاصة به في وقت قصير جدًا. وعلى الرغم من النطاق غير المسبوق، ذكرت Cloudflare أنه تم اكتشاف جميع هذه الهجمات وتخفيفها بواسطة أنظمة الحماية الآلية ولم تؤدي إلى تشغيل عمليات تنبيه يدوية داخلية، مما يوضح أن نظامها الدفاعي لا يزال قوياً في مواجهة الهجمات ذات حركة المرور الكبيرة.

تعتمد قدرات الهجوم الخاصة بشبكة الروبوتات Aisuru بشكل أساسي على أجهزة وأجهزة توجيه إنترنت الأشياء المعرضة للخطر. ومع ذلك، في عملية "عشية عيد الميلاد" هذه، أشارت Cloudflare إلى أن مصدر الهجوم كان بشكل أساسي أجهزة Android TV التي يتم التحكم فيها، مما يعكس الاستخدام الأكثر تنوعًا وسرية للمهاجم للمحطات المنزلية والمستهلكين. في تقرير تهديدات DDoS للربع الأخير من عام 2025 الصادر عن Cloudflare، استعرضت الشركة الوضع على مدار العام بأكمله وأشارت إلى أن عدد هجمات DDoS العالمية في عام 2025 زاد بنسبة 121% مقارنة بعام 2024. وتم تسجيل 47.1 مليون حدث هجوم على مدار العام، وكان هناك حاجة إلى تخفيف 5,376 هجومًا في المتوسط ​​تلقائيًا في الساعة، منها حوالي 73% كانت هجمات طبقة الشبكة والباقي هجمات مرتبطة بـ HTTP.

وبالنظر إلى الاتجاه الزمني، ارتفع نشاط DDoS في الربع الرابع من عام 2025 بنسبة 31% على أساس شهري و58% على أساس سنوي، مما يدل على أن عدد الهجمات لا يزال يرتفع بسرعة، مع عدم وجود علامات على التباطؤ على المدى القصير. وشملت الصناعات الأكثر تعرضًا للهجوم خلال هذا الربع مقدمي خدمات الاتصالات، وشركات تكنولوجيا المعلومات والخدمات، والمقامرة عبر الإنترنت والكازينوهات، وشركات الألعاب، والتي تعتبر عمومًا حساسة للغاية لاتصال الأعمال التجارية عبر الإنترنت، مما يجعلها أهدافًا رئيسية للهجمات عالية الإنتاجية وعالية التأثير.

فيما يتعلق بأصول الهجوم، تشير Cloudflare إلى أن حركة DDoS التي تمت ملاحظتها في الربع الرابع من عام 2025 جاءت بشكل أساسي من بنجلاديش، تليها الإكوادور وإندونيسيا، مع قفزة الأرجنتين إلى المركز الرابع وتراجع روسيا خمسة مراكز إلى المركز العاشر. وبالنظر إلى التوزيع الجغرافي لأهداف الضحايا، فإن البلدان التي عانت من معظم هجمات DDoS على مدار العام شملت الصين وهونج كونج وألمانيا والبرازيل والولايات المتحدة، مما يشير إلى أن أسواق الإنترنت المتقدمة وعقد الشبكات الإقليمية الرئيسية لا تزال محور ضغط المهاجمين.

وشددت Cloudflare أيضًا على أن هجمات طبقة الشبكة ذات حركة المرور العالية ومعدل الحزم العالية أصبحت أكثر شيوعًا: في عام 2025، سيرتفع عدد هجمات طبقة الشبكة التي تتجاوز 100 مليون حزمة في الثانية (Mpps) بنسبة 600% على أساس سنوي، وستزداد الهجمات ذات حركة المرور العالية التي تتجاوز 1 تيرابت في الثانية بنسبة 65% على أساس شهري. وأشار التقرير أيضًا إلى أن أكثر من 71.5% من هجمات HTTP DDoS يمكن إرجاعها إلى شبكات الروبوت المعروفة أو الموثقة، مما يشير إلى أن البنية التحتية للهجوم الآلي هي الناقل الأساسي لتهديدات DDoS الحالية، وأن Aisuru ليست سوى واحدة من أكثر القوى تمثيلاً وتدميرًا.