中央社訊息平台
歡迎公司行號投遞新聞訊息!詳洽業務行銷中心 人工服務時間為週一至週六9:30-12:00、14:00-18:30 如有週日發稿需求請於週六18:00前完成刊登程序。

2022年上半年NETSCOUT DDoS威脅情報報告:攻擊者繼續以更高的精度和創新的攻擊方法發動猛烈網路攻擊

發稿時間:2022/09/29 15:19:27

(中央社訊息服務20220929 15:19:27)以TCP為基礎的DNS水刑和地毯式轟炸攻擊在DDoS威脅領域占主導地位

愛爾蘭、印度、臺灣和芬蘭因俄烏戰爭而遭受DDoS攻擊

麻塞諸塞州韋斯特福德--(美國商業資訊)--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)今天公布了2022年上半年DDoS威脅情報報告的調查結果。該調查結果顯示,網路犯罪分子在利用新的DDoS攻擊載體和成功方法繞過防禦系統方面已經變得非常熟練。

NETSCOUT威脅情報負責人Richard Hummel表示:「透過不斷創新和適應,攻擊者正在設計新的、更有效的DDoS攻擊載體,或加倍使用目前的有效方法。2022年上半年,攻擊者進行了更多的攻擊前偵察,並使用名為TP240 PhoneHome的新攻擊載體進行演練,製造出海嘯般的TCP泛濫攻擊,同時迅速擴充強大的僵屍網路,以對連接到網路的資源造成干擾。此外,不良行為者公開接受線上攻擊,高調展開與地緣政治動盪有關的DDoS攻擊活動,對全世界造成了影響。」

NETSCOUT Arbor DDoS攻擊防護解決方案部署在世界大多數網際網路服務提供者、大型資料中心以及政府和企業網路中,可將匿名的DDoS攻擊統計資料傳送到NETSCOUT的主動等級威脅分析系統(ATLAS™)。這些資料包含對190多個國家、550個產業和5萬個自治系統號碼(ASN)的可見性資訊,之後由NETSCOUT的ATLAS安全工程與回應團隊(ASERT)進行分析和策劃,以在報告中提供獨特的見解。沒有任何其他供應商比NETSCOUT更瞭解DDoS攻擊活動和防護的最佳實務。

2022年上半年NETSCOUT DDoS威脅情報報告的主要調查結果包括:

• 2022年上半年,全球共發生6,019,888起DDoS攻擊。
• 以TCP為基礎的泛濫攻擊(SYN、ACK、RST)仍然是使用最多的攻擊載體,約占所有攻擊的46%,延續了2021年初開始的趨勢。
• DNS水刑攻擊主要使用UDP查詢洪水,此類攻擊不斷加速並持續至2022年,攻擊事件增加了46%,而地毯式轟炸攻擊在第二季末經歷了一次大反彈;總體而言,2021年下半年到2022年上半年的DNS放大攻擊減少了31%。
• 新的TP240 PhoneHome反射/放大DDoS載體在2022年初被發現,其放大率達到創紀錄的4,293,967,296:1;在迅速採取因應措施之後,這項服務的可濫用性被消除。
• 惡意軟體僵屍網路的擴散速度驚人,第一季追蹤到21,226個節點,第二季達到488,381個節點,導致了更多直接路徑的應用層攻擊。

地緣政治動盪催生更多DDoS攻擊
俄羅斯地面部隊於二月底進入烏克蘭之後,針對政府部門、網路媒體組織、金融公司、代管服務提供者和加密貨幣相關公司的DDoS攻擊大幅增加,這在之前的記錄中有體現。然而,戰爭引發的連鎖反應也對其他國家的DDoS攻擊產生了巨大影響,其中包括:

• 愛爾蘭在向烏克蘭組織提供服務後,襲擊事件激增。
• 在聯合國安理會和聯合國大會投票譴責俄羅斯在烏克蘭的行動時,印度投了棄權票,此後印度遭受的DDoS攻擊明顯增多。
• 同日,臺灣在公開聲明支持烏克蘭後,遭受了單次最高數量的DDoS攻擊,情況和貝里斯一樣。
• 芬蘭遭受的DDoS攻擊比去年同期成長258%,這與該國宣布申請加入北約的時間相吻合。
• 波蘭、羅馬尼亞、立陶宛和挪威成為與Killnet(一群與俄羅斯結盟的網路攻擊者)有關的DDoS攻擊目標。
• 雖然北美DDoS攻擊的頻率和嚴重程度保持相對一致,但衛星電信供應商遭受的高影響DDoS攻擊有所增加,特別是在為烏克蘭的通信基礎建設提供支援之後。
• 自與烏克蘭的衝突開始直至報告期結束,俄羅斯每天遭受DDoS攻擊增加了近三倍。

同樣,隨著2022年上半年臺灣、中國大陸和香港之間的緊張局勢不斷升級,針對臺灣的DDoS攻擊經常與相關公共事件同時發生。

NETSCOUT的DDoS威脅情報報告涵蓋了DDoS威脅領域的近期趨勢和活動,包含從NETSCOUT的ATLAS採集的資料和ASERT的專家見解。

利用全球DDOS攻擊資料彙編的可見性和洞察資訊為ATLAS Intelligence Feed (AIF)提供支援;此類資訊體現在DDoS威脅情報報告中,並發表在Omnis Threat Horizon入口網站上。此外,AIF繼續支援NETSCOUT的Omnis和Arbor安全產品組合,使其能夠為全球企業和服務提供者自動偵測和阻止威脅活動。

如需瞭解更多有關NETSCOUT半年度DDoS威脅情報報告的資訊,敬請造訪我們的互動式網站。您也可以在Facebook、LinkedIn和Twitter關注我們,瞭解威脅動態、近期趨勢和見解。

關於NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT)透過先進的網路偵測和回應以及普遍的網路可見性,來保護互聯世界免受網路攻擊和效能破壞。我們憑藉自身開創性的大規模深度資料封包偵測技術,為全球頂級規模的企業、服務提供者和公共部門組織提供服務。如需瞭解更多資訊,請造訪www.netscout.com或者在LinkedIn、Twitter或Facebook上關注@NETSCOUT。

©2022 NETSCOUT SYSTEMS, INC.版權所有。保留所有權利。NETSCOUT、NETSCOUT標誌、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE和Omnis為NETSCOUT SYSTEMS, INC.和/或其子公司和/或附屬公司在美國和/或其他國家的註冊商標或商標。文中提及的協力廠商商標為其各自擁有者的財產。

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20220927005076/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:

編輯聯絡人:

Maribel Lopez
市場與企業傳播經理
+1 781 362 4330
maribel.lopez@netscout.com

Chris Shattuck
Finn Partners(代表NETSCOUT)
+1 678 504 6785
NETSCOUT-US@FinnPartners.com