NETSCOUT?SYSTEMS, INC. (NASDAQ: NTCT)今日發(fā)布《2025年下半年分布式拒絕服務(wù)(DDoS)威脅情報(bào)報(bào)告》。報(bào)告揭示，攻擊者的精密協(xié)作、高韌性僵尸網(wǎng)絡(luò)和被入侵的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施在全球范圍內(nèi)引發(fā)超過(guò)800萬(wàn)次DDoS攻擊，部分攻擊流量高達(dá)每秒30太比特(Tbps)，標(biāo)志著超大規(guī)模、協(xié)同式威脅活動(dòng)進(jìn)入新時(shí)代，持續(xù)超越全球打擊行動(dòng)的步伐。與此同時(shí)，DDoS雇傭攻擊服務(wù)加速增長(zhǎng)，讓更多類型的威脅主體具備攻擊能力，加劇了數(shù)字化連接組織和企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

對(duì)安全專業(yè)人員而言，其影響遠(yuǎn)不止流量規(guī)模問(wèn)題，還包括偵察攻擊和自適應(yīng)規(guī)避行為，這些都對(duì)傳統(tǒng)防御模式構(gòu)成挑戰(zhàn)。組織必須以智能、自主化防御應(yīng)對(duì)攻擊者的創(chuàng)新，否則將面臨以往僅存在理論可能的大規(guī)模業(yè)務(wù)中斷風(fēng)險(xiǎn)。

NETSCOUT威脅情報(bào)總監(jiān)Richard Hummel表示：“威脅主體會(huì)鎖定那些未投入合適防御、無(wú)法抵御精密協(xié)同DDoS攻擊的組織，以癱瘓其關(guān)鍵基礎(chǔ)設(shè)施。傳統(tǒng)安全防御已不再有效，隨著攻擊者不斷突破攻擊規(guī)模和復(fù)雜度上限，部署自動(dòng)化和主動(dòng)式防御已成為業(yè)務(wù)層面的風(fēng)險(xiǎn)應(yīng)對(duì)要?jiǎng)?wù)，而不僅是安全人員的技術(shù)問(wèn)題。”

主要研究發(fā)現(xiàn)包括：

全球范圍內(nèi)大規(guī)模攻擊——在全球203個(gè)國(guó)家和地區(qū)監(jiān)測(cè)到超過(guò)800萬(wàn)次攻擊。

多向量攻擊的持續(xù)使用——約42%的DDoS攻擊采用2至5種不同攻擊向量，其中一些在整個(gè)攻擊過(guò)程中會(huì)動(dòng)態(tài)調(diào)整，加大檢測(cè)和緩解難度。

外發(fā)攻擊影響寬帶和移動(dòng)服務(wù)——大量直連路徑攻擊顯示，被入侵的物聯(lián)網(wǎng)和用戶終端設(shè)備可產(chǎn)生超過(guò)每秒1 Tbps的外發(fā)流量，給寬帶和移動(dòng)運(yùn)營(yíng)商帶來(lái)責(zé)任、服務(wù)和聲譽(yù)風(fēng)險(xiǎn)。

關(guān)鍵基礎(chǔ)設(shè)施成為目標(biāo)——NTP和DNS等高價(jià)值服務(wù)持續(xù)面臨高強(qiáng)度攻擊壓力，凸顯需要高韌性的全球分布式架構(gòu)以維持服務(wù)連續(xù)性。

威脅主體加大協(xié)作力度——2025年7月僵尸網(wǎng)絡(luò)驅(qū)動(dòng)攻擊激增逾2萬(wàn)次，體現(xiàn)協(xié)同式威脅活動(dòng)可迅速壓垮防御，中斷關(guān)鍵的政府、金融和交通服務(wù)。

威脅主體持續(xù)活躍——盡管國(guó)際執(zhí)法部門(mén)取締多個(gè)DDoS雇傭攻擊平臺(tái)，但黑客行動(dòng)主義組織和僵尸網(wǎng)絡(luò)仍保持韌性，不斷加大施壓。

AI集成加速攻擊運(yùn)作和協(xié)作——AI已成為實(shí)際運(yùn)作工具，暗網(wǎng)中的大語(yǔ)言模型(LLM)正在加速漏洞利用和僵尸網(wǎng)絡(luò)擴(kuò)張，地下論壇中惡意AI工具提及量增長(zhǎng)219%。Keymous+等組織證明，威脅主體間的合作可放大攻擊威力，使攻擊帶寬提升近四倍。

NETSCOUT通過(guò)被動(dòng)式互聯(lián)網(wǎng)監(jiān)測(cè)點(diǎn)繪制DDoS態(tài)勢(shì)圖，提供對(duì)于全球攻擊趨勢(shì)無(wú)與倫比的可見(jiàn)性。超過(guò)15年來(lái)，NETSCOUT始終完全基于直接觀測(cè)、可驗(yàn)證的攻擊流量，提供可信、一致的DDoS情報(bào)。NETSCOUT不會(huì)將多條告警或地理分散事件合并為復(fù)合峰值，確保報(bào)告期內(nèi)數(shù)據(jù)準(zhǔn)確、可復(fù)現(xiàn)且具備真實(shí)可比性。峰值指標(biāo)為在指定緩解和監(jiān)測(cè)點(diǎn)測(cè)得的每秒比特?cái)?shù)(bps)和每秒數(shù)據(jù)包數(shù)(pps)的單秒最大值。

NETSCOUT保護(hù)著三分之二的IPv4路由空間，在2025年下半年保障了承載超過(guò)800 Tbps全球峰值流量的網(wǎng)絡(luò)邊緣的安全，覆蓋376個(gè)行業(yè)垂直領(lǐng)域和12,698個(gè)自治系統(tǒng)號(hào)(ASN)。它通過(guò)追蹤多個(gè)利用數(shù)百萬(wàn)臺(tái)被濫用或遭入侵設(shè)備的僵尸網(wǎng)絡(luò)及DDoS雇傭攻擊服務(wù)，每日監(jiān)測(cè)數(shù)萬(wàn)次DDoS攻擊。

審核編輯 黃宇