世界滚动:据NETSCOUT最新《DDoS威胁情报报告》统计，2022年直接路径攻击迅猛增加，占据了所有DDoS攻击的半壁江山

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)是一家领先的性能管理、网络安全和DDoS防护解决方案提供商，该公司于今日公布了第5 份《DDoS威胁情报周年报告》的调查结果，该报告指出：新一代多向攻击主要使用应用程序层和基于僵尸网络的直接路径攻击来攻击受害者。自2005年NETSCOUT首次发布报告以来，攻击频率已经提高了十倍。

全球网站数量超过10亿，自2019年以来，HTTP/HTTPS应用程序层攻击增加了487%，其中2022年下半年增长尤为显著。这种增长很大一部分源于亲俄组织Killnet和其他明确针对网站的组织。这种性质的攻击在乌克兰遭到入侵之前就已出现，并摧毁了重要的金融、政府和媒体网站。

(资料图片仅供参考)

NETSCOUT威胁情报主管Richard Hummel认为：“DDoS攻击会威胁世界各地的组织，影响他们交付关键服务。现在动辄每秒数PB的攻击，而且不法分子的攻击越来越精密复杂，因此组织需要制定策略，快速应对不断变化的DDoS威胁格局。”

其他重要的NETSCOUT报告结果包括：

单日DDoS警报流量峰值高达436PB，数据包数量超过75万亿。服务提供商细致清理了其中很大一部分流量，而企业则平均每天额外清除了345TB不必要的流量。

过去三年间，直接路径攻击增加了18%，而传统的反射/放大攻击则出现了近乎相同比例的缩减，因此有必要采用混合防御方法，来应对不断变化的攻击方式。

美国国家安全部门遭遇了亲俄组织Killnet的疯狂攻击，攻击次数飙升了16,815%，并两次达到了峰值，一次是在拜登总统在G7峰会上公开讲话之时，一次出现在法国和美国总统重申支持乌克兰当天。

2022年，NETSCOUT ASERT分析师跟踪了Mirai、Meris和Dvinis等恶意软件系列超过135万个机器人，发现企业收到的逾35万次安全警报与僵尸网络有关。相比之下，服务提供商大约收到了6万次与机器人有关的警报。

地毯式轰炸攻击是一种同时针对整个IP地址范围发起攻击的方式，从2022年上半年到下半年增加了110%，其中大多数攻击是针对ISP网络。

DDoS攻击对欧洲、中东和非洲地区的光学仪器和镜头制造业发起了一波猛烈攻击，攻击次数增长了14,137%，作为主要攻击对象的一家主要分销商在四个月内遭受了6,000多次攻击。

自2020年以来，无线通信行业遭遇的DDoS攻击增长了79%，这主要是由5G无线网络在家庭中的普及所致。在特定行业，这一数量在所有DDoS攻击中占比达到20%，仅次于有线通信运营商遭遇的攻击数量。

NETSCOUT的《DDoS威胁情报报告》涵盖最新DDoS威胁趋势和活动。该报告纳入了NETSCOUT ATLAS（该公司Visibility Without Borders方法的一部分）中的数据，以及NETSCOUT安全研究团队ASERT的专业洞见。ATLAS是与500多家互联网服务提供商(ISP)历经20余年合作打造的，旨在建立一个传感器网络，每时每刻了解超过400Tbps的国际传输。因此，ATLAS平均每天会从93个国家/地区收集DDoS攻击统计数据，占到了全球互联网流量的50%。

NETSCOUT汇编并整理了《DDoS威胁情报报告》，并通过Threat Horizon门户提供全球攻击数据和重要洞见，从而为ATLAS Intelligence Feed (AIF)提供支持。此外，AIF还会不断为NETSCOUT的安全产品组合提供支持，以便该产品组合可以帮助世界各地的企业和服务提供商自动检测、应对和阻止威胁活动。

标签：