NETSCOUT发布2024年威胁情报报告

NETSCOUT SYSTEMS, INC. 日前发布了2024年上半的《DDoS威胁情报报告》。报告显示，DDoS攻击呈现显着增长，应用层攻击数量上升了43%，体积型攻击增加了30%，其中欧洲和中东地区成为攻击重灾区。攻击的持续时间差异显着，其中70% 的攻击持续不超过15分钟，展现出攻击者快速打击的特徵。

报告指出，攻击的升级与一系列威胁行为者密切相关，尤其是针对银行与金融服务机构、政府部门和公用事业关键基础设施的黑客移动主义者。这些黑客移动主义行为对支持反黑客移动主义的国家民用服务造成了严重干扰，构成了重大的国家安全威胁。

关键产业的多向攻击加剧 金融和政府等关键产业正面临愈来愈多的多向攻击，过去四年中，攻击数量增加了55%。随着攻击手段的复杂性与频率加剧，保护全球关键基础设施免受这些威胁已成为当务之急。
NETSCOUT的威胁情报总监Richard Hummel指出：「黑客移动主义活动继续困扰全球组织，他们针对多个目标同时发起了更加复杂、有序的DDoS攻击。随着对手所使用网络的弹性和抗破坏性愈来愈高，检测和缓解变得更具挑战。这份报告为网络营运团队提供了洞察，帮助他们调整策略，从而能够在这些不断变化的威胁面前保持领先。 」

攻击的复杂性给全球网络带来压力

DDoS攻击不断演变，利用创新技术和方法破坏网络。在2024年上半，NETSCOUT观察到几个重要趋势，包括：
一、亲俄黑客移动主义组织NoName057(16)愈发着重于应用层攻击，特别是HTTP/S GET和POST洪水攻击，攻击次数比2023年上半增加了43%。

二、随着Zergeca殭屍网络的出现，以及NoName057(16) 使用的DDoSia殭屍网络的持续发展，被感染的设备增加了50%，后者采用诸如DNS over HTTPS (DoH) 之类的先进技术进行命令和控制（C2）。

三、分散式殭屍网络C2基础设施利用殭屍作为控制节点，让DDoS攻击配合更加分散、更具弹性。

四、这些攻击引发了广泛的破坏，影响到全球范围内的各行各业。服务放缓或中断将削弱营收来源，延误关键业务，阻碍生产力，并大幅提高组织风险。

攻击者瞄准新网络

NETSCOUT也发现，新网络和自治系统号（ASN）的出现对DDoS活动的增加起到了关键作用。超过75%的新网络在上线后的42天内参与了DDoS活动，有的是作为目标，有的则被迫参与进一步攻击他人，对手利用弹性滋扰网络和防弹主机供应商发动攻击。在将部分网络分拆到新的ASN时，企业需要制定DDoS保护计划，而不是假设上游服务供应商会自动提供保护。

NETSCOUT的全球网络视觉性得益于与全球最大服务供应商和企业数十年的合作经验，对216个国家和地区、470个垂直产业、超过14,000个ASN的DDoS攻击进行了数据收集、分析、排序和传播。在ATLAS平台的支持下，公司能够从每秒超过500 Tbps的对等互联网络流量中获得洞察。