NETSCOUT新研究證實，DDoS攻擊持續主導數位戰場，威脅關鍵基礎設施穩定

麻薩諸塞州韋斯特福德--(BUSINESS WIRE)--(美國商業資訊)-- NETSCOUT^® SYSTEMS, INC. (NASDAQ: NTCT)今日發表最新研究，詳述不斷演變的分散式拒絕服務(DDoS)攻擊態勢。2025年上半年，NETSCOUT在全球監測到逾800萬次DDoS攻擊，其中歐洲、中東及非洲(EMEA)地區超過320萬次。DDoS攻擊已演變為可破壞關鍵基礎設施的精準地緣政治影響武器。

NoName057(16)等駭客組織每月策畫數百次協同攻擊，目標涵蓋通訊、交通、能源和國防領域。DDoS攻擊租賃服務降低了攻擊工具的使用門檻，使新手也能執行複雜的攻擊行動。AI增強的自動化、多向量攻擊與「地毯式轟炸」技術對傳統防禦構成挑戰。僵屍網路控制數萬台物聯網裝置、伺服器和路由器，發動持續性攻擊並造成重大破壞。每個因素單獨存在就已構成威脅，而其疊加效應更形成了「完美風暴」，為全球機構和服務提供者網路帶來前所未見的網路風險。

主要研究發現包括：

• 全球攻擊規模龐大——2025年上半年，NETSCOUT監測到逾50次超過每秒太位元(Tbps)層級的攻擊及多次十億封包每秒(Gpps)層級的攻擊，包括荷蘭的3.12 Tbps攻擊和美國的1.5 Gpps攻擊。
• 地緣政治事件觸發空前DDoS攻擊——印巴衝突期間，駭客組織於5月針對印度政府和金融部門發動攻擊；6月伊以衝突引發超過1.5萬次針對伊朗的攻擊和279次針對以色列的攻擊。
• 僵屍網路驅動攻擊更趨複雜——3月日均發生超過880次僵屍網路DDoS攻擊，峰值達1600次，攻擊持續時間平均延長至18分鐘。
• 新威脅行為體湧現——借助DDoS攻擊租賃基礎設施，DieNet自3月起策畫超過60次攻擊，Keymous+則在23個國家對28個產業發動73次攻擊。
• NoName057(16)維持主導——僅3月該組織就宣稱發動475次攻擊，活躍度較第二大活躍組織高出337%，目標包括西班牙、臺灣及烏克蘭的政府網站。

NETSCOUT威脅情報總監Richard Hummel表示：「隨著駭客組織採用更多自動化工具、共用基礎設施及不斷演進的戰術，各機構必須體認到傳統防禦已不足以因應目前威脅。AI助手的整合以及WormGPT和FraudGPT等大語言模型(LLM)的運用加劇了這種擔憂。儘管近期對NoName057(16)的打擊成功暫時遏制了其DDoS僵屍網路活動，但無法保證該組織未來不會重回頂尖DDoS駭客威脅行列。機構需要以情報為驅動、經實務驗證的DDoS防禦方案，以因應當下的複雜攻擊。」

NETSCOUT透過被動、主動和回應式視角繪製DDoS態勢圖，提供對於全球攻擊趨勢無與倫比的可視性。NETSCOUT保護著三分之二的IPv4路由空間，在2025年上半年保障了承載超過800 Tbps全球峰值流量的網路邊緣的安全。它透過追蹤多個利用數百萬台被濫用或遭入侵裝置的僵屍網路及DDoS攻擊租賃平台，每日監測數萬次DDoS攻擊。

敬請造訪我們的網站，瞭解更多關於NETSCOUT DDoS威脅情報報告的資訊。如欲取得即時DDoS攻擊資料與洞察，請造訪NETSCOUT Cyber Threat Horizon。

關於NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)透過該公司獨特的可視性平台和解決方案，保護互連世界免受網路攻擊，使其效能和可用性免受干擾。該平台和解決方法由其開創性的大規模深層封包偵測技術提供支援。NETSCOUT為世界上最大的企業、服務提供者和公共部門組織提供服務。請造訪 www.netscout.com 瞭解更多資訊，或者在 LinkedIn 、 X 或 Facebook 上關注@NETSCOUT。

©2025 NETSCOUT SYSTEMS, INC. 保留所有權利。本文提到的第三方商標為其各自所有者的財產。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。