根据 NETSCOUT 报告 PlatoBlockchain 数据情报,对手继续以更精确和创新的攻击方法进行网络攻击。垂直搜索。人工智能。

根据 NETSCOUT 报告,对手继续以更精确和创新的攻击方法进行网络攻击

时间戳记:27年2022月11日上午05:XNUMX

马萨诸塞州韦斯特福德
2022 年 9 月 27 日 — 网络侦察兵
SYSTEMS, INC.(纳斯达克股票代码:NTCT)今天公布了其 1H2022 DDoS 威胁情报报告的调查结果。 调查结果表明,网络犯罪分子是多么老练
已经开始使用新的 DDoS 攻击向量和成功的方法来绕过防御。

“通过不断创新和适应,攻击者
NETSCOUT 威胁情报负责人 Richard Hummel 说: “2022年上半年,攻击者进行了更多的攻击前侦察,演练
一种名为 TP240 PhoneHome 的新攻击向量引发了 TCP 泛洪攻击海啸,并迅速扩展了强大的僵尸网络,以危害网络连接的资源。 此外,不良行为者公开接受高调 DDoS 攻击的在线攻击
与具有全球影响的地缘政治动荡有关的运动。”

NETSCOUT 的主动级威胁分析系统 (ATLAS™)
汇集来自全球大多数 ISP、大型数据中心以及政府和企业网络的 DDoS 攻击统计数据。 这些数据代表了在 190 多个国家、550 个行业和 50,000 个自治系统编号 (ASN) 中发生的攻击的情报。
NETSCOUT 的 ATLAS 安全工程和响应团队 (ASERT) 分析和整理这些数据,以在其半年度报告中提供独特的见解。 1H2022 NETSCOUT DDoS 威胁情报报告的主要发现包括:

  • 6,019,888 年发生了 1 次全球 DDoS 攻击st 2022的一半。
  • 基于 TCP 的洪水攻击(SYN、ACK、RST)仍然是最常用的攻击媒介,大约 46% 的攻击延续了 2021 年初开始的趋势。
  • DNS 水刑攻击加速到 2022 年,增加了 46%,主要使用 UDP 查询泛洪,而地毯式轰炸攻击在第二季度末卷土重来; 总体而言,DNS 放大攻击从 31H2 到 2021H1 减少了 2022%。
  • 新的 TP240 PhoneHome 反射/放大 DDoS 向量于 2022 年初被发现,放大比率达到破纪录的 4,293,967,296:1; 迅速采取行动消除了这项服务的滥用性质。
  • 恶意软件僵尸网络的扩散速度惊人,第一季度跟踪到 21,226 个节点,第二季度跟踪到 488,381 个节点,导致更多的直接路径、应用层攻击。

地缘政治动荡催生更多 DDoS 攻击

随着俄罗斯地面部队在 XNUMX 月下旬进入乌克兰,针对政府部门、在线媒体的 DDoS 攻击显着增加
组织、金融公司、托管服务提供商和加密货币相关公司,如
先前记录.
然而,战争产生的连锁反应对其他国家的 DDoS 攻击产生了巨大影响,包括:

  • 爱尔兰在向乌克兰组织提供服务后经历了攻击激增。
  • 印度在联合国安理会投弃权票和联合国大会投票谴责俄罗斯在乌克兰的行动后,DDoS 攻击显着增加。
  • 同一天,台湾在发表支持乌克兰的公开声明后遭受了单次 DDoS 攻击,与伯利兹一样。
  • 芬兰的 DDoS 攻击同比增长 258%,恰逢其宣布申请加入北约。
  • 波兰、罗马尼亚、立陶宛和挪威成为与 Killnet 相关的 DDoS 攻击的目标; 一群与俄罗斯结盟的在线攻击者。
  • 虽然北美 DDoS 攻击的频率和严重程度保持相对稳定,但卫星电信提供商遭受高影响 DDoS 攻击的次数有所增加,尤其是在为乌克兰的通信基础设施提供支持之后。
  • 自与乌克兰的冲突开始并一直持续到报告期结束以来,俄罗斯的每日 DDoS 攻击增加了近 3 倍。

同样,随着台湾、中国大陆和香港之间的紧张局势在 1H2022 升级,针对台湾的 DDoS 攻击经常与相关公众一起发生
事件。

无与伦比
房源搜索

没有其他供应商比 NETSCOUT 更了解 DDoS 攻击活动和攻击防护方面的最佳实践。
除了发布 DDoS 威胁情报报告外,NETSCOUT 还在其网站上展示了其精心策划的实时 DDoS 攻击数据
Omnis 威胁地平线 Portal
让客户了解全球威胁形势并了解对其组织的影响。 该数据还为 NETSCOUT 的 ATLAS Intelligence Feed (AIF) 提供燃料,它不断地为 NETSCOUT 的 Omnis 和 Arbor 安全产品组合提供支持。 和...一起
AIF、Omnis 和 Arbor 产品自动检测并阻止全球企业和服务提供商的威胁活动。

浏览我们
互动网站
有关 NETSCOUT 半年度 DDoS 威胁情报报告的更多信息。 您也可以通过以下方式找到我们
Facebook,
LinkedIn,

Twitter 获取威胁更新以及最新趋势和见解。

关于 NETSCOUT

NETSCOUT SYSTEMS, INC.(纳斯达克代码:NTCT)通过高级网络检测和响应保护互联世界免受网络攻击和性能中断
和普遍的网络可见性。 在我们开创性的大规模深度包检测的支持下,我们为世界上最大的企业、服务提供商、
和公共部门组织。 了解更多信息 www.netscout.com or
在 LinkedIn、Twitter 或 Facebook 上关注@NETSCOUT。

时间戳记:

更多来自 暗读