友讯代理品牌 Netscout System今天公布半年度「威胁情报报告」指出，DDoS与网路攻击已让全球各机构产生危机意识。全球政府机构正积极导入新计划和政策来抵御攻击，警务系统亦展开前所未有的合作来应对日益严重的网路危机。

Netscout System表示，随着美国最大燃油输送公司Colonial Pipeline、全球最大肉品商JBS、英国教育慈善机构哈里斯联邦Harris Federation、澳洲广播公司Channel Nine、美国第七大商业保险公司CNA Financial等几起重大骇客攻击后，DDoS与网路攻击已让全球各机构产生危机意识。

在2021上半年，网路骇客更新七种较新的反射式／放大式DDoS攻击手段，使得各公司组织及机构面临更大的风险。这类多层次DDoS反射／放大攻击使得攻击次数增加，针对单一组织的单次攻击更是创纪录地多达31个。

NETSCOUT 2021上半年《威胁情报报告》关键研究成果包含：

‧　动态调整DDoS攻击技术，避开传统防御。骇客依据不同目标修改攻击策略，避开云端和内部部署的DDoS防御系统，攻击银行主机和刷卡机。

‧　供应链攻击日益增加。骇客将精力集中在重要的网路元件，造成最大连带性的损害，包括DNS伺服器、虚拟专属网路（VPN）、关键网路闸道。

‧　骇客于攻击链中添加 DDoS，以发起三重勒索攻击。勒索软体已成为骇客重大收入来源，骇客在其攻击链中添加DDoS，以增加对机关及其资安团队压力。三重勒索结合了档案 加密、机敏资料窃取和DDoS攻击，增加骇客获得赎金的可能性。

‧　最快速的DDoS攻击记录，较2020年同期增加16.17%。这次袭击由一名巴西有线宽频用户发动，可能与线上游戏有关。使用DNS反射／放大攻击、TCP ACK洪水攻击、TCP RST洪水攻击和TCP SYN／ACK反射／放大攻击，产生675 Mpps攻击。

‧　最大的DDoS攻击为1.5 Tbps，较2020年同期增加169%。 ASERT确认此次骇客利用DNS放大／反射攻击德国的ISP，较2020上半年任何一起攻击的规模都要显著地增加。

‧　僵尸网路助长主要的DDoS攻击。追踪全球僵尸网路集群和高密度攻击源区域，展示了骇客如何利用这些僵尸网路参与超过280万次DDoS攻击。此外，著名的IoT僵尸网路Gafgyt和Mirai仍持续严重威胁，占DDoS攻击总数的一半以上。

NETSCOUT《威胁情报报告》负责人Richard Hummel表示：「骇客利用COVID-19新冠肺炎疫情所导致的远端工作转变，发动数量空前的DDoS攻击，以破坏供应链上的重要设备。骇客组织在他们的攻击链中增加三重勒索DDoS策略，同时Fancy Lazarus 组织的DDoS勒索攻击也进入多个产业的公司组织并造成威胁，攻击着重在ISP，尤其是其授权DNS伺服器。」