約翰內斯堡 - 2019年1月17日錨點- NETSCOUT新報告的調查結果突出了2018年全球分布式拒絕服務（DDoS）活動的一些關鍵點。NETSCOUT的Arbor主動威脅級別分析系統（ATLAS®）自2007年以來一直積極監控全球互聯網威脅形勢為我們提供了大約三分之一的互聯網的可見性。
據NETSCOUT威脅情報部高級主管Hardik Modi稱，這是一篇博客文章，稱威脅形勢的變化正在迅速發展，迅速擴大其足跡和改變策略。他指出：“DDoS威脅工具包中常見的方法已經出現在犯罪軟件和間諜活動中。這種加速的互聯網規模威脅范式改變了發起，觀察和攔截攻擊的地點和方式的前沿。“



如Modi所述，該報告的重點包括以下內容：


DDoS攻擊已進入太比特時代： 2018年2月，Arbor Networks能夠緩解有史以來最大的DDoS攻擊，即1.7Tbps反射/放大攻擊。


頻率下降時攻擊量增加：從2017年到2018年，我們看到攻擊頻率略有下降，同時攻擊大小和規模急劇增加。但是，頻率下降并不意味著DDoS攻擊正在減弱。NETSCOUT Arbor認為，隨著攻擊工具越來越復雜，攻擊者發現發起更大，更有效的攻擊更容易，也更便宜。


APT團隊已經超越了傳統領域：越來越多的國家正在進行攻擊性網絡計劃，而NETSCOUT Arbor則觀察到更廣泛的威脅參與者。民族國家贊助的活動已經超越了通常與中國和俄羅斯有關的行動者，今天包括歸屬于伊朗，朝鮮和越南的運動。


犯罪軟件的參與者正在使他們的攻擊方法多樣化：雖然電子郵件活動仍然是主要的攻擊形式，但NETSCOUT Arbor已經觀察到旨在加速惡意軟件擴散的方法的顯著變化。受到諸如WannaCry等2017年蠕蟲事件的啟發，主要的犯罪軟件組織將蠕蟲模塊添加到其他具有不同目標的惡意軟件中，例如憑據竊取或傳統加載器。我們還看到人們越來越關注惡意軟件中的加密貨幣挖掘。


新的DDoS攻擊向量被快速利用： Memcached攻擊活動利用配置錯誤的Memcached服務器中的漏洞發起巨大的DDoS攻擊，這個過程從初始報告到第一個可用的攻擊工具花費的時間非常短，并且用于引起全球影響。NETSCOUT Arbor表示該載體仍可利用，并將繼續使用。
NETSCOUT Arbor的撒哈拉以南非洲地區經理Bryan Hamman總結道：“維持數字平臺，網絡，應用和服務的可用性是一個商業風險和連續性問題。成功的DDoS攻擊旨在通過來自多個來源的流量來破壞或導致拒絕在線服務。規劃DDoS攻擊的動機包括勒索，商業競爭對手的競爭性破壞甚至地緣政治抗議。在此背景下，企業需要確保其電子商務平臺受到充分保護，以防止潛在的DDoS攻擊，使用多層策略來保護自己免受多向量攻擊。“


有關非洲NETSCOUT Arbor的更多信息，請通過bhamman@arbor.net與Bryan Hamman聯系。
關于NETSCOUT Arbor


.NETSCOUT安全部門NETSCOUT Arbor幫助保護全球最大的企業和服務提供商網絡免受DDoS攻擊和高級威脅。據Infonetics Research稱，NETSCOUT Arbor是全球領先的企業，運營商和移動市場DDoS保護提供商。NETSCOUT Arbor的高級威脅解決方案通過數據包捕獲和NetFlow技術的組合提供完整的網絡可視性，可快速檢測和緩解惡意軟件和惡意內部人員。NETSCOUT Arbor還為動態事件響應，歷史分析，可視化和取證提供市場領先的分析。NETSCOUT Arbor致力于成為“力量倍增器”，使網絡和安全團隊成為專家。