AI集成���、持續(xù)性黑客活動與國家行為體將DDoS攻擊武器化,為全球機構(gòu)帶來前所未有的風險
NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT)今日發(fā)布最新研究����,詳述不斷演變的分布式拒絕服務(DDoS)攻擊態(tài)勢���。2025年上半年�����,NETSCOUT在全球監(jiān)測到逾800萬次DDoS攻擊,其中歐洲�����、中東及非洲(EMEA)地區(qū)超過320萬次�。DDoS攻擊已演變?yōu)榭善茐年P鍵基礎設施的精準地緣政治影響武器。
NoName057(16)等黑客組織每月策劃數(shù)百次協(xié)同攻擊,目標涵蓋通信���、交通�、能源和國防領域。DDoS攻擊租賃服務降低了攻擊工具的使用門檻����,使新手也能執(zhí)行復雜的攻擊行動。AI增強的自動化���、多向量攻擊與“地毯式轟炸”技術對傳統(tǒng)防御構(gòu)成挑戰(zhàn)�����。僵尸網(wǎng)絡控制數(shù)萬臺物聯(lián)網(wǎng)設備、服務器和路由器�,發(fā)動持續(xù)性攻擊并造成重大破壞。每個因素單獨存在就已構(gòu)成威脅,而其疊加效應更形成了“完美風暴”����,為全球機構(gòu)和服務提供商網(wǎng)絡帶來前所未有的網(wǎng)絡風險��。
主要研究發(fā)現(xiàn)包括:
全球攻擊規(guī)模龐大——2025年上半年,NETSCOUT監(jiān)測到逾50次超過每秒太比特(Tbps)級別的攻擊及多次每秒千兆包(Gpps)級別的攻擊�����,包括荷蘭的3.12 Tbps攻擊和美國的1.5 Gpps攻擊���。
地緣政治事件觸發(fā)空前DDoS攻擊——印巴沖突期間,黑客組織于5月針對印度政府和金融部門發(fā)動攻擊�;6月伊以沖突引發(fā)超過1.5萬次針對伊朗的攻擊和279次針對以色列的攻擊。
僵尸網(wǎng)絡驅(qū)動攻擊更趨復雜——3月日均發(fā)生超過880次僵尸網(wǎng)絡DDoS攻擊���,峰值達1600次,攻擊持續(xù)時間平均延長至18分鐘�����。
新威脅行為體涌現(xiàn)——借助DDoS攻擊租賃基礎設施���,DieNet自3月起策劃超過60次攻擊,Keymous+則在23個國家對28個行業(yè)發(fā)動73次攻擊���。
NoName057(16)持續(xù)占據(jù)主導——僅3月該組織就宣稱發(fā)動475次攻擊���,活躍度較第二大活躍組織高出337%���,目標包括西班牙����、中國臺灣及烏克蘭的政府網(wǎng)站�����。
NETSCOUT威脅情報總監(jiān)Richard Hummel表示:“隨著黑客組織采用更多自動化工具、共享基礎設施及不斷演進的戰(zhàn)術�,各機構(gòu)必須認識到傳統(tǒng)防御已不足以應對當前威脅。AI助手的整合以及WormGPT和FraudGPT等大語言模型(LLM)的運用加劇了這種擔憂�����。盡管近期對NoName057(16)的打擊成功暫時遏制了其DDoS僵尸網(wǎng)絡活動,但無法保證該組織未來不會重回頂級DDoS黑客威脅行列����。機構(gòu)需要以情報為驅(qū)動、經(jīng)實踐驗證的DDoS防御方案�����,以應對當下的復雜攻擊���。”
NETSCOUT通過被動�����、主動和響應式視角繪制DDoS態(tài)勢圖����,提供對于全球攻擊趨勢無與倫比的可見性�。NETSCOUT保護著三分之二的IPv4路由空間�,在2025年上半年保障了承載超過800 Tbps全球峰值流量的網(wǎng)絡邊緣的安全。它通過追蹤多個利用數(shù)百萬臺被濫用或遭入侵設備的僵尸網(wǎng)絡及DDoS攻擊租賃平臺���,每日監(jiān)測數(shù)萬次DDoS攻擊。
敬請訪問我們的網(wǎng)站�����,了解更多關于NETSCOUT DDoS威脅情報報告的信息��。如需獲取實時DDoS攻擊數(shù)據(jù)與洞察����,請訪問NETSCOUT Cyber Threat Horizon���。
關于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 通過公司獨特的可視化平臺及其開創(chuàng)性的大規(guī)模深度數(shù)據(jù)包檢測技術驅(qū)動的解決方案���,保護互聯(lián)世界免受網(wǎng)絡攻擊以及性能和可用性的中斷。NETSCOUT服務于世界上最大的企業(yè)�、服務提供商和公共部門組織。
©2025 NETSCOUT SYSTEMS, INC.保留所有權利�����。提及的第三方商標是各自所有者的財產(chǎn)。
