NETSCOUT SYSTEMS, INC.（納斯達(dá)克證券代碼：NTCT）今天發(fā)布了《2024下半年DDoS威脅情報報告》，揭示了分布式拒絕服務(wù)（DDoS）攻擊如何已成為選舉、公民抗議和政治分歧等社會政治事件相關(guān)網(wǎng)絡(luò)戰(zhàn)的主要手段。研究結(jié)果展示了攻擊者如何以政府、商業(yè)實(shí)體和服務(wù)提供商的關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)，利用國家的脆弱時刻來推波助瀾，破壞公眾對體制的信任。

DDoS攻擊全年不息，與社會政治事件有內(nèi)在的聯(lián)系，例如以色列受到的人質(zhì)拯救和政治沖突相關(guān)攻擊暴增2,844%、格魯吉亞在通過“俄羅斯法案”前受到的攻擊猛升1,489%、墨西哥在全國大選期間受到的攻擊增加218%、英國在工黨奪回議會之日受到的攻擊上升152%。

NETSCOUT威脅情報總監(jiān)Richard Hummel指出：“DDoS已成為網(wǎng)絡(luò)戰(zhàn)的必備手段。NoName057(16)繼續(xù)成為針對政府、基礎(chǔ)設(shè)施和各類組織的政治動機(jī)DDoS運(yùn)動的主要推手。2024年，該組織多次針對英國、比利時和西班牙的政府服務(wù)實(shí)施攻擊。”

人工智能和自動化擴(kuò)大了攻擊規(guī)模和影響

DDoS出租服務(wù)通過使用人工智能技術(shù)來繞過CAPTCHA驗證變得更為強(qiáng)大，大約九成的平臺現(xiàn)在都已提供此功能。此外，許多平臺使用自動化技術(shù)來支持動態(tài)的多目標(biāo)活動，提供地毯式轟炸、地理位置偽裝和IPv6等基礎(chǔ)設(shè)施利用技術(shù)來擴(kuò)大攻擊面。即使是剛?cè)腴T者也可能發(fā)起危害巨大的大型DDoS攻擊活動。

僵尸網(wǎng)絡(luò)的作用上升

企業(yè)服務(wù)器和路由器已被用來加強(qiáng)攻擊，增加了修復(fù)難度。盡管在各方協(xié)同打擊下，總體僵尸網(wǎng)絡(luò)數(shù)量減少了5%，但仍表現(xiàn)出很強(qiáng)的韌性。斷電行動（Operation PowerOFF）等執(zhí)法行動繼續(xù)打擊DDoS出租服務(wù)，但隨著新平臺的涌現(xiàn)，這些行動僅給攻擊平臺帶來短暫的中斷。隨著攻擊者不斷調(diào)整適應(yīng)和重新構(gòu)建網(wǎng)絡(luò)，全球供給量并未出現(xiàn)明顯的下降，其長期效果仍不明確。

DDoS攻擊善于適應(yīng)并且持久

DDoS攻擊發(fā)展和適應(yīng)的速度更甚以往，給防御者以及負(fù)責(zé)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)和服務(wù)可用性的人制造了難題。企業(yè)、政府組織和服務(wù)提供商都成為DDoS攻擊的對象。成功的防御策略必須部署情報驅(qū)動的主動方法和自動化技術(shù)，才能有效化解現(xiàn)代DDoS攻擊。要提前了解新的威脅，需要組織比攻擊者更為聰慧，以前所未有的力量、速度和耐力勇敢前行。

無可比擬的攻擊可見性

NETSCOUT高瞻遠(yuǎn)矚，從被動、主動和應(yīng)激角度詮釋DDoS格局，讓全球攻擊趨勢一覽無余。2024下半年，NETSCOUT為三分之二的IPv4路由空間提供防護(hù)，保護(hù)的網(wǎng)絡(luò)邊緣設(shè)備承載的全球高峰流量超過700 Tbps。該公司通過跟蹤多個利用數(shù)以百萬計被濫用或失陷設(shè)備進(jìn)行攻擊的僵尸網(wǎng)絡(luò)和DDoS出租服務(wù)，監(jiān)測每日多達(dá)數(shù)萬次的DDoS攻擊。

請訪問我們的網(wǎng)站，進(jìn)一步了解NETSCOUT的《DDoS威脅情報報告》。如需實(shí)時DDoS攻擊統(tǒng)計數(shù)據(jù)和見解，請訪問NETSCOUT Cyber Threat Horizon。

NETSCOUT簡介

NETSCOUT SYSTEMS, INC.（納斯達(dá)克證券代碼：NTCT）通過獨(dú)特的監(jiān)測平臺和解決方案，依托先進(jìn)的大規(guī)模深度數(shù)據(jù)包檢測技術(shù)，為聯(lián)網(wǎng)設(shè)備提供防護(hù)，防范網(wǎng)絡(luò)攻擊以及性能和可用性中斷。NETSCOUT為全球大型企業(yè)、服務(wù)提供商和公共組織提供服務(wù)。