基于TCP的DNS水刑和地毯式轰炸攻击在DDoS威胁领域占主导地位

爱尔兰、印度、台湾和芬兰因俄乌战争而遭受DDoS攻击

马萨诸塞州韦斯特福德--(美国商业资讯)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了2022年上半年DDoS威胁情报报告的调查结果。该调查结果表明，网络犯罪分子在利用新的DDoS攻击载体和成功方法绕过防御系统方面已经变得非常熟练。

NETSCOUT威胁情报负责人Richard Hummel表示：“通过不断创新和适应，攻击者正在设计新的、更有效的DDoS攻击载体，或加倍使用目前的有效方法。2022年上半年，攻击者进行了更多的攻击前侦察，并使用名为TP240 PhoneHome的新攻击载体进行演练，制造出海啸般的TCP泛洪攻击，同时迅速扩充强大的僵尸网络，以对连接到网络的资源造成干扰。此外，不良行为者公开接受在线攻击，高调开展与地缘政治动荡有关的DDoS攻击活动，给全世界造成了影响。”

NETSCOUT Arbor DDoS攻击防护解决方案部署在世界大多数互联网服务提供商、大型数据中心以及政府和企业网络中，可将匿名的DDoS攻击统计数据发送到NETSCOUT的主动级别威胁分析系统(ATLAS™)。这些数据包含对190多个国家、550个行业和5万个自治系统号(ASN)的可见性信息，之后由NETSCOUT的ATLAS安全工程与响应团队(ASERT)进行分析和策划，以在报告中提供独特的见解。没有任何其他供应商比NETSCOUT更了解DDoS攻击活动和防护的最佳实践。

2022年上半年NETSCOUT DDoS威胁情报报告的主要调查结果包括：

· 2022年上半年，全球共发生6,019,888起DDoS攻击。

· 基于TCP的洪水攻击(SYN、ACK、RST)仍然是使用最多的攻击载体，约占所有攻击的46%，延续了2021年初开始的趋势。

· DNS水刑攻击主要使用UDP查询洪水，此类攻击不断加速并持续至2022年，攻击事件增加了46%，而地毯式轰炸攻击在第二季度末经历了一次大反弹；总体而言，2021年下半年到2022年上半年的DNS放大攻击减少了31%。

· 新的TP240 PhoneHome反射/放大DDoS载体在2022年初被发现，其放大率达到创纪录的4,293,967,296:1；在迅速采取应对措施之后，这项服务的可滥用性被消除。

· 恶意软件僵尸网络的扩散速度惊人，第一季度追踪到21,226个节点，第二季度达到488,381个节点，导致了更多直接路径的应用层攻击。

地缘政治动荡催生更多DDoS攻击
俄罗斯地面部队于二月底进入乌克兰之后，针对政府部门、网络媒体组织、金融公司、托管服务提供商和加密货币相关公司的DDoS攻击大幅增加，这在之前的记录中有体现。然而，战争引发的连锁反应也对其他国家的DDoS攻击产生了巨大影响，其中包括：

· 爱尔兰在向乌克兰组织提供服务后，袭击事件激增。

· 在联合国安理会和联合国大会投票谴责俄罗斯在乌克兰的行动时，印度投了弃权票，此后印度遭受的DDoS攻击明显增多。

· 同日，台湾在公开声明支持乌克兰后，遭受了单次最高数量的DDoS攻击，情况和伯利兹一样。

· 芬兰遭受的DDoS攻击同比增长258%，这与该国宣布申请加入北约的时间相吻合。

· 波兰、罗马尼亚、立陶宛和挪威成为与Killnet（一群与俄罗斯结盟的网络攻击者）有关的DDoS攻击目标。

· 虽然北美DDoS攻击的频率和严重程度保持相对一致，但卫星电信提供商遭受的高影响DDoS攻击有所增加，特别是在为乌克兰的通信基础设施提供支持之后。

· 自与乌克兰的冲突开始直至报告期结束，俄罗斯每天遭受DDoS攻击增加了近三倍。

同样，随着2022年上半年台湾、中国大陆和香港之间的紧张局势不断升级，针对台湾的DDoS攻击经常与相关公共事件同时发生。

NETSCOUT的DDoS威胁情报报告涵盖了DDoS威胁领域的近期趋势和活动，包含从NETSCOUT的ATLAS采集的数据和ASERT的专家见解。

利用全球DDOS攻击数据汇编的可见性和洞察信息为ATLAS Intelligence Feed (AIF)提供支持；此类信息体现在DDoS威胁情报报告中，并发布在Omnis Threat Horizon门户网站上。此外，AIF继续支持NETSCOUT的Omnis和Arbor安全产品组合，使其能够为全球企业和服务提供商自动检测和阻止威胁活动。

如需了解更多有关NETSCOUT半年度DDoS威胁情报报告的信息，敬请访问我们的交互式网站。您也可以在Facebook、LinkedIn和Twitter关注我们，了解威胁动态、近期趋势和见解。

关于NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)通过先进的网络检测和响应以及普遍的网络可见性，来保护互联世界免受网络攻击和性能破坏。我们凭借自身开创性的大规模深度数据包检测技术，为全球顶级规模的企业、服务提供商和公共部门组织提供服务。如需了解更多信息，请访问www.netscout.com或者在LinkedIn、Twitter或Facebook上关注@NETSCOUT。

©2022 NETSCOUT SYSTEMS, INC.版权所有。保留所有权利。NETSCOUT、NETSCOUT标识、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis为NETSCOUT SYSTEMS, INC.和/或其子公司和/或附属公司在美国和/或其他国家的注册商标或商标。文中提及的第三方商标为其各自拥有者的财产。

原文版本可在businesswire.com上查阅：https://www.businesswire.com/news/home/20220927005076/en/

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。 

联系方式：

编辑联系人：

Maribel Lopez
市场与企业传播经理
+1 781 362 4330
maribel.lopez@netscout.com

Chris Shattuck
Finn Partners（代表NETSCOUT）
+1 678 504 6785
NETSCOUT-US@FinnPartners.com