NETSCOUT?SYSTEMS, INC. (NASDAQ: NTCT)今日發(fā)布《2025年下半年分布式拒絕服務(wù)(DDoS)威脅情報報告》。報告揭示，攻擊者的精密協(xié)作、高韌性僵尸網(wǎng)絡(luò)和被入侵的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施在全球范圍內(nèi)引發(fā)超過800萬次DDoS攻擊，部分攻擊流量高達每秒30太比特(Tbps)，標志著超大規(guī)模、協(xié)同式威脅活動進入新時代，持續(xù)超越全球打擊行動的步伐。與此同時，DDoS雇傭攻擊服務(wù)加速增長，讓更多類型的威脅主體具備攻擊能力，加劇了數(shù)字化連接組織和企業(yè)的運營風(fēng)險。

對安全專業(yè)人員而言，其影響遠不止流量規(guī)模問題，還包括偵察攻擊和自適應(yīng)規(guī)避行為，這些都對傳統(tǒng)防御模式構(gòu)成挑戰(zhàn)。組織必須以智能、自主化防御應(yīng)對攻擊者的創(chuàng)新，否則將面臨以往僅存在理論可能的大規(guī)模業(yè)務(wù)中斷風(fēng)險。

NETSCOUT威脅情報總監(jiān)Richard Hummel表示：“威脅主體會鎖定那些未投入合適防御、無法抵御精密協(xié)同DDoS攻擊的組織，以癱瘓其關(guān)鍵基礎(chǔ)設(shè)施。傳統(tǒng)安全防御已不再有效，隨著攻擊者不斷突破攻擊規(guī)模和復(fù)雜度上限，部署自動化和主動式防御已成為業(yè)務(wù)層面的風(fēng)險應(yīng)對要務(wù)，而不僅是安全人員的技術(shù)問題。”

主要研究發(fā)現(xiàn)包括：

全球范圍內(nèi)大規(guī)模攻擊——在全球203個國家和地區(qū)監(jiān)測到超過800萬次攻擊。

多向量攻擊的持續(xù)使用——約42%的DDoS攻擊采用2至5種不同攻擊向量，其中一些在整個攻擊過程中會動態(tài)調(diào)整，加大檢測和緩解難度。

外發(fā)攻擊影響寬帶和移動服務(wù)——大量直連路徑攻擊顯示，被入侵的物聯(lián)網(wǎng)和用戶終端設(shè)備可產(chǎn)生超過每秒1 Tbps的外發(fā)流量，給寬帶和移動運營商帶來責(zé)任、服務(wù)和聲譽風(fēng)險。

關(guān)鍵基礎(chǔ)設(shè)施成為目標——NTP和DNS等高價值服務(wù)持續(xù)面臨高強度攻擊壓力，凸顯需要高韌性的全球分布式架構(gòu)以維持服務(wù)連續(xù)性。

威脅主體加大協(xié)作力度——2025年7月僵尸網(wǎng)絡(luò)驅(qū)動攻擊激增逾2萬次，體現(xiàn)協(xié)同式威脅活動可迅速壓垮防御，中斷關(guān)鍵的政府、金融和交通服務(wù)。

威脅主體持續(xù)活躍——盡管國際執(zhí)法部門取締多個DDoS雇傭攻擊平臺，但黑客行動主義組織和僵尸網(wǎng)絡(luò)仍保持韌性，不斷加大施壓。

AI集成加速攻擊運作和協(xié)作——AI已成為實際運作工具，暗網(wǎng)中的大語言模型(LLM)正在加速漏洞利用和僵尸網(wǎng)絡(luò)擴張，地下論壇中惡意AI工具提及量增長219%。Keymous+等組織證明，威脅主體間的合作可放大攻擊威力，使攻擊帶寬提升近四倍。

NETSCOUT通過被動式互聯(lián)網(wǎng)監(jiān)測點繪制DDoS態(tài)勢圖，提供對于全球攻擊趨勢無與倫比的可見性。超過15年來，NETSCOUT始終完全基于直接觀測、可驗證的攻擊流量，提供可信、一致的DDoS情報。NETSCOUT不會將多條告警或地理分散事件合并為復(fù)合峰值，確保報告期內(nèi)數(shù)據(jù)準確、可復(fù)現(xiàn)且具備真實可比性。峰值指標為在指定緩解和監(jiān)測點測得的每秒比特數(shù)(bps)和每秒數(shù)據(jù)包數(shù)(pps)的單秒最大值。

NETSCOUT保護著三分之二的IPv4路由空間，在2025年下半年保障了承載超過800 Tbps全球峰值流量的網(wǎng)絡(luò)邊緣的安全，覆蓋376個行業(yè)垂直領(lǐng)域和12,698個自治系統(tǒng)號(ASN)。它通過追蹤多個利用數(shù)百萬臺被濫用或遭入侵設(shè)備的僵尸網(wǎng)絡(luò)及DDoS雇傭攻擊服務(wù)，每日監(jiān)測數(shù)萬次DDoS攻擊。

審核編輯 黃宇