شرکت امنیت سایبری کلودفلر اعلام کرد که در تعطیلات آخر هفته تقویم میلادی بزرگ‌ترین «حمله محروم‌سازی از سرویس» (DDoS) ثبت‌شده در تاریخ را با موفقیت شناسایی و خنثی کرده است. این حمله بزرگ که اوج آن به ۱۱.۵ ترابیت‌برثانیه (Tbps) رسید، تقریباً ۶۰ درصد بزرگ‌تر از رکورد قبلی بود که تنها چند ماه پیش با حجم ۷.۳ ترابیت‌برثانیه توسط همین شرکت دفع شده بود.

به گفته کلودفلر، این حمله دیداس از نوع «سیل UDP حجیم» (hyper-volumetric UDP flood) بود و فقط حدود ۳۵ ثانیه طول کشید، اما در همین مدت کوتاه بیش از ۵.۱ میلیارد بسته (packet) در هر ثانیه به سمت هدف شلیک شد. کلودفلر تأیید کرد که بخش بزرگی از این حمله از حساب‌های «گوگل کلود» نشأت گرفته بود، هرچند ترکیبی از چندین ارائه‌دهنده خدمات ابری و دستگاه‌های اینترنت اشیا (IoT) نیز در آن نقش داشتند.

دفع بزرگ‌ترین حمله DDoS تاریخ توسط کلودفلر

حملات سیل UDP، با وجود سادگی فنی، به یک تهدید جدی تبدیل شده‌اند. در این روش، مهاجمان با ارسال حجم عظیمی از بسته‌های UDP، پهنای باند شبکه هدف را اشباع می‌کنند و با وادارساختن سیستم به پردازش هر بسته و پاسخ به آن‌ها، منابع محاسباتی سرور را به سرعت به اتمام می‌رسانند و درنهایت سرویس‌های آنلاین را از دسترس خارج می‌کنند.

هویت هدف این حمله فاش نشده است، اما سیستم‌های دفاعی کاملاً خودکار کلودفلر موفق شدند این تهدید را به صورت آنی و بدون نیاز به دخالت انسانی شناسایی و خنثی کنند، به‌طوری که هیچ تأثیر قابل توجهی بر خدمات مشتریان این شرکت مشاهده نشد.

این رویداد در اوج فعالیت شدید حملات DDoS رخ داده است. کلودفلر گزارش داده است که در سه‌ماهه دوم سال ۲۰۲۵ به‌طور متوسط روزانه ۷۱ حمله حجیم را مسدود کرده است. این شرکت همچنین اعلام کرد که تعداد کل حملات DDoS دفع‌شده در سال ۲۰۲۵ تاکنون ۱۳۰ درصد بیشتر از کل حملات ثبت‌شده در تمام سال ۲۰۲۴ بوده است.

این حادثه یک هشدار جدی درمورد افزایش قابلیت‌های مهاجمان است که با سوءاستفاده از پلتفرم‌های ابری قانونی و دستگاه‌های IoT حملاتی کوتاه‌مدت اما فوق‌العاده سنگین را سازماندهی می‌کنند. کارشناسان امنیتی تأکید می‌کنند که کسب‌وکارهایی که از وب‌سایت‌ها و خدمات آنلاین استفاده می‌کنند، باید به‌طور جدی از سرویس‌های محافظت در برابر حملات DDoS مانند آنچه توسط شرکت‌هایی نظیر کلودفلر، آکامای، ایمپروا و فورتی‌نت ارائه می‌شود، استفاده کنند.