欢迎访问文传商讯!

全部新闻

2022年上半年NETSCOUT DDoS威胁情报报告:攻击者继续以更高的精度和创新的攻击方法发动猛烈网络攻击

发布时间:2022-09-29 15:41


基于TCP的DNS水刑和地毯式轰炸攻击在DDoS威胁领域占主导地位

爱尔兰、印度、台湾和芬兰因俄乌战争而遭受DDoS攻击

马萨诸塞州韦斯特福德--(美国商业资讯)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了2022年上半年DDoS威胁情报报告的调查结果。该调查结果表明,网络犯罪分子在利用新的DDoS攻击载体和成功方法绕过防御系统方面已经变得非常熟练。

NETSCOUT威胁情报负责人Richard Hummel表示:“通过不断创新和适应,攻击者正在设计新的、更有效的DDoS攻击载体,或加倍使用目前的有效方法。2022年上半年,攻击者进行了更多的攻击前侦察,并使用名为TP240 PhoneHome的新攻击载体进行演练,制造出海啸般的TCP泛洪攻击,同时迅速扩充强大的僵尸网络,以对连接到网络的资源造成干扰。此外,不良行为者公开接受在线攻击,高调开展与地缘政治动荡有关的DDoS攻击活动,给全世界造成了影响。”

NETSCOUT Arbor DDoS攻击防护解决方案部署在世界大多数互联网服务提供商、大型数据中心以及政府和企业网络中,可将匿名的DDoS攻击统计数据发送到NETSCOUT的主动级别威胁分析系统(ATLAS™)。这些数据包含对190多个国家、550个行业和5万个自治系统号(ASN)的可见性信息,之后由NETSCOUT的ATLAS安全工程与响应团队(ASERT)进行分析和策划,以在报告中提供独特的见解。没有任何其他供应商比NETSCOUT更了解DDoS攻击活动和防护的最佳实践。

2022年上半年NETSCOUT DDoS威胁情报报告的主要调查结果包括:

· 2022年上半年,全球共发生6,019,888起DDoS攻击。

· 基于TCP的洪水攻击(SYN、ACK、RST)仍然是使用最多的攻击载体,约占所有攻击的46%,延续了2021年初开始的趋势。

· DNS水刑攻击主要使用UDP查询洪水,此类攻击不断加速并持续至2022年,攻击事件增加了46%,而地毯式轰炸攻击在第二季度末经历了一次大反弹;总体而言,2021年下半年到2022年上半年的DNS放大攻击减少了31%。

· 新的TP240 PhoneHome反射/放大DDoS载体在2022年初被发现,其放大率达到创纪录的4,293,967,296:1;在迅速采取应对措施之后,这项服务的可滥用性被消除。

· 恶意软件僵尸网络的扩散速度惊人,第一季度追踪到21,226个节点,第二季度达到488,381个节点,导致了更多直接路径的应用层攻击。

地缘政治动荡催生更多DDoS攻击
俄罗斯地面部队于二月底进入乌克兰之后,针对政府部门、网络媒体组织、金融公司、托管服务提供商和加密货币相关公司的DDoS攻击大幅增加,这在之前的记录中有体现。然而,战争引发的连锁反应也对其他国家的DDoS攻击产生了巨大影响,其中包括:

· 爱尔兰在向乌克兰组织提供服务后,袭击事件激增。

· 在联合国安理会和联合国大会投票谴责俄罗斯在乌克兰的行动时,印度投了弃权票,此后印度遭受的DDoS攻击明显增多。

· 同日,台湾在公开声明支持乌克兰后,遭受了单次最高数量的DDoS攻击,情况和伯利兹一样。

· 芬兰遭受的DDoS攻击同比增长258%,这与该国宣布申请加入北约的时间相吻合。

· 波兰、罗马尼亚、立陶宛和挪威成为与Killnet(一群与俄罗斯结盟的网络攻击者)有关的DDoS攻击目标。

· 虽然北美DDoS攻击的频率和严重程度保持相对一致,但卫星电信提供商遭受的高影响DDoS攻击有所增加,特别是在为乌克兰的通信基础设施提供支持之后。

· 自与乌克兰的冲突开始直至报告期结束,俄罗斯每天遭受DDoS攻击增加了近三倍。

 

同样,随着2022年上半年台湾、中国大陆和香港之间的紧张局势不断升级,针对台湾的DDoS攻击经常与相关公共事件同时发生。

NETSCOUT的DDoS威胁情报报告涵盖了DDoS威胁领域的近期趋势和活动,包含从NETSCOUT的ATLAS采集的数据和ASERT的专家见解。

利用全球DDOS攻击数据汇编的可见性和洞察信息为ATLAS Intelligence Feed (AIF)提供支持;此类信息体现在DDoS威胁情报报告中,并发布在Omnis Threat Horizon门户网站上。此外,AIF继续支持NETSCOUT的Omnis和Arbor安全产品组合,使其能够为全球企业和服务提供商自动检测和阻止威胁活动。

如需了解更多有关NETSCOUT半年度DDoS威胁情报报告的信息,敬请访问我们的交互式网站。您也可以在FacebookLinkedInTwitter关注我们,了解威胁动态、近期趋势和见解。

关于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)通过先进的网络检测和响应以及普遍的网络可见性,来保护互联世界免受网络攻击和性能破坏。我们凭借自身开创性的大规模深度数据包检测技术,为全球顶级规模的企业、服务提供商和公共部门组织提供服务。如需了解更多信息,请访问www.netscout.com或者在LinkedIn、Twitter或Facebook上关注@NETSCOUT。

©2022 NETSCOUT SYSTEMS, INC.版权所有。保留所有权利。NETSCOUT、NETSCOUT标识、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis为NETSCOUT SYSTEMS, INC.和/或其子公司和/或附属公司在美国和/或其他国家的注册商标或商标。文中提及的第三方商标为其各自拥有者的财产。

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20220927005076/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。 

联系方式:

编辑联系人:

Maribel Lopez
市场与企业传播经理
+1 781 362 4330
maribel.lopez@netscout.com

Chris Shattuck
Finn Partners(代表NETSCOUT)
+1 678 504 6785
NETSCOUT-US@FinnPartners.com

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网