第五届 DDoS 威胁情报报告的重大发现

关键要点

• 自 2019 年以来，基于应用层和僵尸网络的直接路径攻击数量激增 487%。
• 最大的攻击浪潮发生在 2022 年下半年，流量峰值达到了 436 位比特，并且在某一天内传输了超过 75 万亿个数据包。
• 研究人员认为，随着攻击方式的变化，需要采取混合防御策略。
• 拥有极强攻击能力的亲俄组织 Killnet 及类似团体是攻击的主要推手，尤其对美国国家安全部门的攻击激增了 16,815%。
• 从 2022 年上半年到下半年，地毯式轰炸攻击增加了 110%，同时 Netscout 的 ASERT 分析师追踪到超过 135 万个来自 Mirai、Meris 和 Dvinis 等恶意软件家族的机器人。

根据 Netscout 的 DDoS 威胁情报报告，第五届纪念发布显示，自 2019 年以来，基于应用层和僵尸网络的直接路径
数量激增 487%。根据
的报告，最大的增长发生在 2022 年下半年，分布式拒绝服务的警报流量在某一天达到了
436 Petabits，并产生了超过 75 万亿个数据包。在过去三年中，直接路径攻击增加了
18%，结合传统的反射和放大攻击的几乎相同的增长率，研究人员认为需要采取混合防御策略来应对不断变化的攻击方式。

攻击类型 | 增长率
—|—
直接路径攻击 | 18%
基于僵尸网络的攻击 | 487%
地毯式轰炸攻击 | 110%
针对美国国家安全部门的攻击 | 16,815%

大部分攻击的增加可以归因于亲俄团体 Killnet 及类似组织，它们专门针对特定网站进行攻击。在此期间，Netscout 的 ASERT 分析师追踪到超过
1.35 万个来自 Mirai、Meris 和 Dvinis 等恶意软件家族的机器人，这显示出网络威胁的复杂性和多样性。