NETSCOUT?SYSTEMS, INC. (NASDAQ: NTCT)今日發布《2025年下半年分布式拒絕服務(DDoS)威脅情報報告》。報告揭示，攻擊者的精密協作、高韌性僵尸網絡和被入侵的物聯網基礎設施在全球范圍內引發超過800萬次DDoS攻擊，部分攻擊流量高達每秒30太比特(Tbps)，標志著超大規模、協同式威脅活動進入新時代，持續超越全球打擊行動的步伐。與此同時，DDoS雇傭攻擊服務加速增長，讓更多類型的威脅主體具備攻擊能力，加劇了數字化連接組織和企業的運營風險。

對安全專業人員而言，其影響遠不止流量規模問題，還包括偵察攻擊和自適應規避行為，這些都對傳統防御模式構成挑戰。組織必須以智能、自主化防御應對攻擊者的創新，否則將面臨以往僅存在理論可能的大規模業務中斷風險。

NETSCOUT威脅情報總監Richard Hummel表示：“威脅主體會鎖定那些未投入合適防御、無法抵御精密協同DDoS攻擊的組織，以癱瘓其關鍵基礎設施。傳統安全防御已不再有效，隨著攻擊者不斷突破攻擊規模和復雜度上限，部署自動化和主動式防御已成為業務層面的風險應對要務，而不僅是安全人員的技術問題。”

主要研究發現包括：

全球范圍內大規模攻擊——在全球203個國家和地區監測到超過800萬次攻擊。

多向量攻擊的持續使用——約42%的DDoS攻擊采用2至5種不同攻擊向量，其中一些在整個攻擊過程中會動態調整，加大檢測和緩解難度。

外發攻擊影響寬帶和移動服務——大量直連路徑攻擊顯示，被入侵的物聯網和用戶終端設備可產生超過每秒1 Tbps的外發流量，給寬帶和移動運營商帶來責任、服務和聲譽風險。

關鍵基礎設施成為目標——NTP和DNS等高價值服務持續面臨高強度攻擊壓力，凸顯需要高韌性的全球分布式架構以維持服務連續性。

威脅主體加大協作力度——2025年7月僵尸網絡驅動攻擊激增逾2萬次，體現協同式威脅活動可迅速壓垮防御，中斷關鍵的政府、金融和交通服務。

威脅主體持續活躍——盡管國際執法部門取締多個DDoS雇傭攻擊平臺，但黑客行動主義組織和僵尸網絡仍保持韌性，不斷加大施壓。

AI集成加速攻擊運作和協作——AI已成為實際運作工具，暗網中的大語言模型(LLM)正在加速漏洞利用和僵尸網絡擴張，地下論壇中惡意AI工具提及量增長219%。Keymous+等組織證明，威脅主體間的合作可放大攻擊威力，使攻擊帶寬提升近四倍。

NETSCOUT通過被動式互聯網監測點繪制DDoS態勢圖，提供對于全球攻擊趨勢無與倫比的可見性。超過15年來，NETSCOUT始終完全基于直接觀測、可驗證的攻擊流量，提供可信、一致的DDoS情報。NETSCOUT不會將多條告警或地理分散事件合并為復合峰值，確保報告期內數據準確、可復現且具備真實可比性。峰值指標為在指定緩解和監測點測得的每秒比特數(bps)和每秒數據包數(pps)的單秒最大值。

NETSCOUT保護著三分之二的IPv4路由空間，在2025年下半年保障了承載超過800 Tbps全球峰值流量的網絡邊緣的安全，覆蓋376個行業垂直領域和12,698個自治系統號(ASN)。它通過追蹤多個利用數百萬臺被濫用或遭入侵設備的僵尸網絡及DDoS雇傭攻擊服務，每日監測數萬次DDoS攻擊。

審核編輯 黃宇