2022年上半年NETSCOUT DDoS威脅情報報告：攻擊者繼續以更高的精度和創新的攻擊方法發動猛烈網路攻擊

麻塞諸塞州韋斯特福德--(BUSINESS WIRE)--(美國商業資訊)-- NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了2022年上半年DDoS威脅情報報告的調查結果。該調查結果顯示，網路犯罪分子在利用新的DDoS攻擊載體和成功方法繞過防禦系統方面已經變得非常熟練。

NETSCOUT威脅情報負責人Richard Hummel表示：「透過不斷創新和適應，攻擊者正在設計新的、更有效的DDoS攻擊載體，或加倍使用目前的有效方法。2022年上半年，攻擊者進行了更多的攻擊前偵察，並使用名為TP240 PhoneHome的新攻擊載體進行演練，製造出海嘯般的TCP泛濫攻擊，同時迅速擴充強大的僵屍網路，以對連接到網路的資源造成干擾。此外，不良行為者公開接受線上攻擊，高調展開與地緣政治動盪有關的DDoS攻擊活動，對全世界造成了影響。」

NETSCOUT Arbor DDoS攻擊防護解決方案部署在世界大多數網際網路服務提供者、大型資料中心以及政府和企業網路中，可將匿名的DDoS攻擊統計資料傳送到NETSCOUT的主動等級威脅分析系統(ATLAS™)。這些資料包含對190多個國家、550個產業和5萬個自治系統號碼(ASN)的可見性資訊，之後由NETSCOUT的ATLAS安全工程與回應團隊(ASERT)進行分析和策劃，以在報告中提供獨特的見解。沒有任何其他供應商比NETSCOUT更瞭解DDoS攻擊活動和防護的最佳實務。

2022年上半年NETSCOUT DDoS威脅情報報告的主要調查結果包括：

• 2022年上半年，全球共發生6,019,888起DDoS攻擊。
• 以TCP為基礎的泛濫攻擊(SYN、ACK、RST)仍然是使用最多的攻擊載體，約占所有攻擊的46%，延續了2021年初開始的趨勢。
• DNS水刑攻擊主要使用UDP查詢洪水，此類攻擊不斷加速並持續至2022年，攻擊事件增加了46%，而地毯式轟炸攻擊在第二季末經歷了一次大反彈；總體而言，2021年下半年到2022年上半年的DNS放大攻擊減少了31%。
• 新的TP240 PhoneHome反射/放大DDoS載體在2022年初被發現，其放大率達到創紀錄的4,293,967,296:1；在迅速採取因應措施之後，這項服務的可濫用性被消除。
• 惡意軟體僵屍網路的擴散速度驚人，第一季追蹤到21,226個節點，第二季達到488,381個節點，導致了更多直接路徑的應用層攻擊。

地緣政治動盪催生更多DDoS攻擊

俄羅斯地面部隊於二月底進入烏克蘭之後，針對政府部門、網路媒體組織、金融公司、代管服務提供者和加密貨幣相關公司的DDoS攻擊大幅增加，這在之前的記錄中有體現。然而，戰爭引發的連鎖反應也對其他國家的DDoS攻擊產生了巨大影響，其中包括：

• 愛爾蘭在向烏克蘭組織提供服務後，襲擊事件激增。
• 在聯合國安理會和聯合國大會投票譴責俄羅斯在烏克蘭的行動時，印度投了棄權票，此後印度遭受的DDoS攻擊明顯增多。
• 同日，臺灣在公開聲明支持烏克蘭後，遭受了單次最高數量的DDoS攻擊，情況和貝里斯一樣。
• 芬蘭遭受的DDoS攻擊比去年同期成長258%，這與該國宣布申請加入北約的時間相吻合。
• 波蘭、羅馬尼亞、立陶宛和挪威成為與Killnet（一群與俄羅斯結盟的網路攻擊者）有關的DDoS攻擊目標。
• 雖然北美DDoS攻擊的頻率和嚴重程度保持相對一致，但衛星電信供應商遭受的高影響DDoS攻擊有所增加，特別是在為烏克蘭的通信基礎建設提供支援之後。
• 自與烏克蘭的衝突開始直至報告期結束，俄羅斯每天遭受DDoS攻擊增加了近三倍。

同樣，隨著2022年上半年臺灣、中國大陸和香港之間的緊張局勢不斷升級，針對臺灣的DDoS攻擊經常與相關公共事件同時發生。

NETSCOUT的DDoS威脅情報報告涵蓋了DDoS威脅領域的近期趨勢和活動，包含從NETSCOUT的ATLAS採集的資料和ASERT的專家見解。

利用全球DDOS攻擊資料彙編的可見性和洞察資訊為ATLAS Intelligence Feed (AIF)提供支援；此類資訊體現在DDoS威脅情報報告中，並發表在Omnis Threat Horizon入口網站上。此外，AIF繼續支援NETSCOUT的Omnis和Arbor安全產品組合，使其能夠為全球企業和服務提供者自動偵測和阻止威脅活動。

如需瞭解更多有關NETSCOUT半年度DDoS威脅情報報告的資訊，敬請造訪我們的互動式網站。您也可以在Facebook、LinkedIn和Twitter關注我們，瞭解威脅動態、近期趨勢和見解。

關於NETSCOUT

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)透過先進的網路偵測和回應以及普遍的網路可見性，來保護互聯世界免受網路攻擊和效能破壞。我們憑藉自身開創性的大規模深度資料封包偵測技術，為全球頂級規模的企業、服務提供者和公共部門組織提供服務。如需瞭解更多資訊，請造訪www.netscout.com或者在LinkedIn、Twitter或Facebook上關注@NETSCOUT。

©2022 NETSCOUT SYSTEMS, INC.版權所有。保留所有權利。NETSCOUT、NETSCOUT標誌、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis為NETSCOUT SYSTEMS, INC.和/或其子公司和/或附屬公司在美國和/或其他國家的註冊商標或商標。文中提及的協力廠商商標為其各自擁有者的財產。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。