NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 今日發布了其2024年上半年的《DDoS威脅情報報告》。報告指出，應用層攻擊數量激增43%，體積攻擊增加30%，尤其是在歐洲和中東地區。攻擊持續時間長短不一，70%的攻擊不超過15分鐘。攻擊的升級涉及一系列威脅行為者，包括針對銀行和金融服務機構、政府和公用事業部門關鍵基礎設施的黑客行動主義者。這些攻擊破壞了反對黑客行動主義國家的重要民用服務設施，從而構成重大威脅。關鍵行業本來就面臨著頻繁而密集的多方位攻擊，在過去四年中，攻擊數量增加了55%。

NETSCOUT的威脅情報總監Richard Hummel指出：“黑客行動主義活動繼續困擾著全球組織，他們針對多個目標同時發起了更加復雜、有序的DDoS攻擊。隨著對手所使用網絡的彈性和抗破壞性越來越高，檢測和緩解變得更具挑戰。這份報告為網絡運營團隊提供了洞察，幫助他們調整策略，從而能夠在這些不斷變化的威脅面前保持領先。”

攻擊的復雜性給全球網絡帶來壓力

DDoS攻擊不斷演變，利用創新技術和方法破壞網絡。在2024年上半年，NETSCOUT觀察到幾個重要趨勢，包括：

·?親俄黑客行動主義組織NoName057(16)愈發著重于應用層攻擊，特別是HTTP/S GET和POST洪水攻擊，攻擊次數比2023年上半年增加了43%。

·?隨著Zergeca僵尸網絡的出現，以及NoName057(16) 使用的DDoSia僵尸網絡的持續發展，被感染的設備增加了50%，后者采用諸如DNS over HTTPS (DoH) 之類的先進技術進行命令和控制（C2）。

·?分布式僵尸網絡C2基礎設施利用僵尸作為控制節點，使DDoS攻擊配合更加分散、更具彈性。

這些攻擊引發了廣泛的破壞，影響到全球范圍內的各行各業。服務放緩或中斷將削弱收入來源，延誤關鍵業務，阻礙生產力，并大大提高組織風險。

攻擊者瞄準新網絡

NETSCOUT還發現，新網絡和自治系統號（ASN）的出現對DDoS活動的增加起到了關鍵作用。超過75%的新網絡在上線后的42天內參與了DDoS活動，有的是作為目標，有的則被迫參與進一步攻擊他人，對手利用彈性滋擾網絡和防彈主機供應商發起攻擊。在將部分網絡分拆到新的ASN時，企業需要制定DDoS保護計劃，而不是假設上游服務供應商會自動提供保護。

NETSCOUT的全球互聯網可視性得益于與全球最大服務供應商和企業數十年的合作經驗，對216個國家和地區、470個垂直行業、超過14000個ASN的DDoS攻擊進行了數據收集、分析、排序和傳播。在ATLAS平臺的支持下，公司能夠從每秒超過500 Tbps的互聯網對等網絡流量中獲得洞察。