NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT)今日发布最新研究,详述不断演变的分布式拒绝服务(DDoS)攻击态势。2025年上半年,NETSCOUT在全球监测到逾800万次DDoS攻击,其中欧洲、中东及非洲(EMEA)地区超过320万次。DDoS攻击已演变为可破坏关键基础设施的精准地缘政治影响武器。
NoName057(16)等黑客组织每月策划数百次协同攻击,目标涵盖通信、交通、能源和国防领域。DDoS攻击租赁服务降低了攻击工具的使用门槛,使新手也能执行复杂的攻击行动。AI增强的自动化、多向量攻击与“地毯式轰炸”技术对传统防御构成挑战。僵尸网络控制数万台物联网设备、服务器和路由器,发动持续性攻击并造成重大破坏。每个因素单独存在就已构成威胁,而其叠加效应更形成了“完美风暴”,为全球机构和服务提供商网络带来前所未有的网络风险。
主要研究发现包括:
全球攻击规模庞大——2025年上半年,NETSCOUT监测到逾50次超过每秒太比特(Tbps)级别的攻击及多次每秒千兆包(Gpps)级别的攻击,包括荷兰的3.12 Tbps攻击和美国的1.5 Gpps攻击。
地缘政治事件触发空前DDoS攻击——印巴冲突期间,黑客组织于5月针对印度政府和金融部门发动攻击;6月伊以冲突引发超过1.5万次针对伊朗的攻击和279次针对以色列的攻击。
僵尸网络驱动攻击更趋复杂——3月日均发生超过880次僵尸网络DDoS攻击,峰值达1600次,攻击持续时间平均延长至18分钟。
新威胁行为体涌现——借助DDoS攻击租赁基础设施,DieNet自3月起策划超过60次攻击,Keymous+则在23个国家对28个行业发动73次攻击。
NoName057(16)持续占据主导——仅3月该组织就宣称发动475次攻击,活跃度较第二大活跃组织高出337%,目标包括西班牙、中国台湾及乌克兰的政府网站。
NETSCOUT威胁情报总监Richard Hummel表示:“随着黑客组织采用更多自动化工具、共享基础设施及不断演进的战术,各机构必须认识到传统防御已不足以应对当前威胁。AI助手的整合以及WormGPT和FraudGPT等大语言模型(LLM)的运用加剧了这种担忧。尽管近期对NoName057(16)的打击成功暂时遏制了其DDoS僵尸网络活动,但无法保证该组织未来不会重回顶级DDoS黑客威胁行列。机构需要以情报为驱动、经实践验证的DDoS防御方案,以应对当下的复杂攻击。”
NETSCOUT通过被动、主动和响应式视角绘制DDoS态势图,提供对于全球攻击趋势无与伦比的可见性。NETSCOUT保护着三分之二的IPv4路由空间,在2025年上半年保障了承载超过800 Tbps全球峰值流量的网络边缘的安全。它通过追踪多个利用数百万台被滥用或遭入侵设备的僵尸网络及DDoS攻击租赁平台,每日监测数万次DDoS攻击。
