NETSCOUT??SYSTEMS, INC. (NASDAQ: NTCT)今日發(fā)布最新研究，詳述不斷演變的分布式拒絕服務(wù)(DDoS)攻擊態(tài)勢(shì)。2025年上半年，NETSCOUT在全球監(jiān)測(cè)到逾800萬(wàn)次DDoS攻擊，其中歐洲、中東及非洲(EMEA)地區(qū)超過320萬(wàn)次。DDoS攻擊已演變?yōu)榭善茐年P(guān)鍵基礎(chǔ)設(shè)施的精準(zhǔn)地緣政治影響武器。

NoName057(16)等黑客組織每月策劃數(shù)百次協(xié)同攻擊，目標(biāo)涵蓋通信、交通、能源和國(guó)防領(lǐng)域。DDoS攻擊租賃服務(wù)降低了攻擊工具的使用門檻，使新手也能執(zhí)行復(fù)雜的攻擊行動(dòng)。AI增強(qiáng)的自動(dòng)化、多向量攻擊與“地毯式轟炸”技術(shù)對(duì)傳統(tǒng)防御構(gòu)成挑戰(zhàn)。僵尸網(wǎng)絡(luò)控制數(shù)萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備、服務(wù)器和路由器，發(fā)動(dòng)持續(xù)性攻擊并造成重大破壞。每個(gè)因素單獨(dú)存在就已構(gòu)成威脅，而其疊加效應(yīng)更形成了“完美風(fēng)暴”，為全球機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)帶來前所未有的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

主要研究發(fā)現(xiàn)包括：

• 全球攻擊規(guī)模龐大——2025年上半年，NETSCOUT監(jiān)測(cè)到逾50次超過每秒太比特(Tbps)級(jí)別的攻擊及多次每秒千兆包(Gpps)級(jí)別的攻擊，包括荷蘭的3.12 Tbps攻擊和美國(guó)的1.5 Gpps攻擊。

• 地緣政治事件觸發(fā)空前DDoS攻擊——印巴沖突期間，黑客組織于5月針對(duì)印度政府和金融部門發(fā)動(dòng)攻擊；6月伊以沖突引發(fā)超過1.5萬(wàn)次針對(duì)伊朗的攻擊和279次針對(duì)以色列的攻擊。

• 僵尸網(wǎng)絡(luò)驅(qū)動(dòng)攻擊更趨復(fù)雜——3月日均發(fā)生超過880次僵尸網(wǎng)絡(luò)DDoS攻擊，峰值達(dá)1600次，攻擊持續(xù)時(shí)間平均延長(zhǎng)至18分鐘。

• 新威脅行為體涌現(xiàn)——借助DDoS攻擊租賃基礎(chǔ)設(shè)施，DieNet自3月起策劃超過60次攻擊，Keymous+則在23個(gè)國(guó)家對(duì)28個(gè)行業(yè)發(fā)動(dòng)73次攻擊。

• NoName057(16)持續(xù)占據(jù)主導(dǎo)——僅3月該組織就宣稱發(fā)動(dòng)475次攻擊，活躍度較第二大活躍組織高出337%，目標(biāo)包括西班牙、中國(guó)臺(tái)灣及烏克蘭的政府網(wǎng)站。

NETSCOUT威脅情報(bào)總監(jiān)Richard Hummel表示：“隨著黑客組織采用更多自動(dòng)化工具、共享基礎(chǔ)設(shè)施及不斷演進(jìn)的戰(zhàn)術(shù)，各機(jī)構(gòu)必須認(rèn)識(shí)到傳統(tǒng)防御已不足以應(yīng)對(duì)當(dāng)前威脅。AI助手的整合以及WormGPT和FraudGPT等大語(yǔ)言模型(LLM)的運(yùn)用加劇了這種擔(dān)憂。盡管近期對(duì)NoName057(16)的打擊成功暫時(shí)遏制了其DDoS僵尸網(wǎng)絡(luò)活動(dòng)，但無(wú)法保證該組織未來不會(huì)重回頂級(jí)DDoS黑客威脅行列。機(jī)構(gòu)需要以情報(bào)為驅(qū)動(dòng)、經(jīng)實(shí)踐驗(yàn)證的DDoS防御方案，以應(yīng)對(duì)當(dāng)下的復(fù)雜攻擊?！?/p>

NETSCOUT通過被動(dòng)、主動(dòng)和響應(yīng)式視角繪制DDoS態(tài)勢(shì)圖，提供對(duì)于全球攻擊趨勢(shì)無(wú)與倫比的可見性。NETSCOUT保護(hù)著三分之二的IPv4路由空間，在2025年上半年保障了承載超過800 Tbps全球峰值流量的網(wǎng)絡(luò)邊緣的安全。它通過追蹤多個(gè)利用數(shù)百萬(wàn)臺(tái)被濫用或遭入侵設(shè)備的僵尸網(wǎng)絡(luò)及DDoS攻擊租賃平臺(tái)，每日監(jiān)測(cè)數(shù)萬(wàn)次DDoS攻擊。