随着DDoS出租服务、人工智能和强大僵尸网络成为攻击的主要推手，DDoS攻击已变成精确制导数字武器

NETSCOUT SYSTEMS, INC.（纳斯达克证券代码：NTCT）今天发布了《2024下半年DDoS威胁情报报告》，揭示了分布式拒绝服务（DDoS）攻击如何已成为选举、公民抗议和政治分歧等社会政治事件相关网络战的主要手段。研究结果展示了攻击者如何以政府、商业实体和服务提供商的关键基础设施为目标，利用国家的脆弱时刻来推波助澜，破坏公众对体制的信任。

DDoS攻击全年不息，与社会政治事件有内在的联系，例如以色列受到的人质拯救和政治冲突相关攻击暴增2,844%、格鲁吉亚在通过“俄罗斯法案”前受到的攻击猛升1,489%、墨西哥在全国大选期间受到的攻击增加218%、英国在工党夺回议会之日受到的攻击上升152%。

NETSCOUT威胁情报总监Richard Hummel指出：“DDoS已成为网络战的必备手段。NoName057(16)继续成为针对政府、基础设施和各类组织的政治动机DDoS运动的主要推手。2024年，该组织多次针对英国、比利时和西班牙的政府服务实施攻击。”

人工智能和自动化扩大了攻击规模和影响

DDoS出租服务通过使用人工智能技术来绕过CAPTCHA验证变得更为强大，大约九成的平台现在都已提供此功能。此外，许多平台使用自动化技术来支持动态的多目标活动，提供地毯式轰炸、地理位置伪装和IPv6等基础设施利用技术来扩大攻击面。即使是刚入门者也可能发起危害巨大的大型DDoS攻击活动。

僵尸网络的作用上升

企业服务器和路由器已被用来加强攻击，增加了修复难度。尽管在各方协同打击下，总体僵尸网络数量减少了5%，但仍表现出很强的韧性。断电行动（Operation PowerOFF）等执法行动继续打击DDoS出租服务，但随着新平台的涌现，这些行动仅给攻击平台带来短暂的中断。随着攻击者不断调整适应和重新构建网络，全球供给量并未出现明显的下降，其长期效果仍不明确。

DDoS攻击善于适应并且持久

DDoS攻击发展和适应的速度更甚以往，给防御者以及负责保护关键基础设施网络和服务可用性的人制造了难题。企业、政府组织和服务提供商都成为DDoS攻击的对象。成功的防御策略必须部署情报驱动的主动方法和自动化技术，才能有效化解现代DDoS攻击。要提前了解新的威胁，需要组织比攻击者更为聪慧，以前所未有的力量、速度和耐力勇敢前行。

无可比拟的攻击可见性

NETSCOUT高瞻远瞩，从被动、主动和应激角度诠释DDoS格局，让全球攻击趋势一览无余。2024下半年，NETSCOUT为三分之二的IPv4路由空间提供防护，保护的网络边缘设备承载的全球高峰流量超过700 Tbps。该公司通过跟踪多个利用数以百万计被滥用或失陷设备进行攻击的僵尸网络和DDoS出租服务，监测每日多达数万次的DDoS攻击。

请访问我们的网站，进一步了解NETSCOUT的《DDoS威胁情报报告》。如需实时DDoS攻击统计数据和见解，请访问NETSCOUT Cyber Threat Horizon。

NETSCOUT简介

NETSCOUT SYSTEMS, INC.（纳斯达克证券代码：NTCT）通过独特的监测平台和解决方案，依托先进的大规模深度数据包检测技术，为联网设备提供防护，防范网络攻击以及性能和可用性中断。NETSCOUT为全球大型企业、服务提供商和公共组织提供服务。