黑客行动主义者、AI与僵尸网络将DDoS攻击转变为强大网络武器,威胁关键基础设施并暴露数字防御漏洞
分布式拒绝服务(DDoS)攻击是一种恶意网络攻击,通过大量互联网流量淹没目标系统(如网站或网络),使其无法为合法用户提供服务。
这些攻击长期以来一直是数字世界的威胁。然而,NETSCOUT的最新研究显示,这种威胁不仅持续存在,而且在不断演变。
在其2025年上半年DDoS威胁情报报告中,NETSCOUT发现,DDoS攻击继续主导网络威胁格局,受到人工智能、激进的黑客行动主义者和国家行为体的推动,这些行为体不断将此类方法武器化,以在全球范围内破坏关键基础设施的稳定。
什么是黑客行动主义者?
黑客行动主义者(hacktivists)是为了推动社会或政治目标而未经授权访问计算机文件或网络的行为者。
与以经济利益为动机的传统网络犯罪分子不同,黑客行动主义者旨在提高公众意识、反对 perceived 不公或推动社会变革。他们的策略包括通过DDoS攻击中断服务、破坏网站、泄露敏感信息或劫持社交媒体账户。
他们的行为模糊了 activism 与网络犯罪之间的界限,使其成为当今数字格局中的重要角色。
NoName057(16) 是一个以协调大规模DDoS攻击而闻名的黑客行动主义团体,主要针对各国政府和关键行业。
2025年3月,该团体声称发动了超过475次攻击,远超其他类似团体的活动量。
DDoS攻击的严重性
DDoS攻击曾经是网络犯罪的策略,但现已演变为精准且战略性的数字武器。
仅在2025年上半年,NETSCOUT就记录了全球超过800万次DDoS攻击,其中仅欧洲、中东和非洲(EMEA)地区就超过320万次。
这些数据突显了DDoS作为攻击方法的持续性,但仅触及了变化的表面。
攻击规模和技术复杂性的显著变化是一个重要趋势。NETSCOUT观察到超过50次攻击流量超过每秒1太比特(Tbps),包括荷兰一次创纪录的3.12Tbps事件。
这种数字轰炸的流量现已与技术复杂性相结合。多向量攻击、地毯式轰炸策略和人工智能驱动的自动化使传统防御措施日益过时。
NETSCOUT威胁情报总监理查德·胡梅尔(Richard Hummel)表示:“随着黑客行动主义团体利用更多自动化、共享基础设施和不断演变的策略,组织必须认识到传统防御已不足以应对威胁。”
NETSCOUT威胁情报总监理查德·胡梅尔
“人工智能助手的整合以及WormGPT和FraudGPT等大型语言模型(LLM)的使用进一步加剧了这一担忧。”
“尽管最近成功打击了NoName057(16),暂时减少了该团体的DDoS僵尸网络活动,但无法保证其不会再次成为DDoS黑客行动主义的首要威胁。”
“组织需要基于情报驱动的、经过验证的DDoS防御措施,以应对我们今天看到的复杂攻击。”
DDoS的民主化
过去,发动DDoS攻击需要技术专长,但DDoS即服务(DDoS-for-hire)的兴起为更广泛的威胁行为体敞开了大门。
即使是新手攻击者现在也能策划毁灭性攻击,而复杂的行为体则利用由数万台受损物联网设备、服务器和路由器组成的僵尸网络。
这种民主化将DDoS转变为黑客行动主义者和地缘政治行为体的成本效益高的武器。例如,在2025年的印度-巴基斯坦和伊朗-以色列冲突期间,协调的DDoS攻击瘫痪了政府和金融部门,展示了DDoS作为现代网络战工具的战略用途。仅6月,针对伊朗的攻击就超过1.5万次,针对以色列的攻击近300次。
人工智能:为攻击者赋能
虽然DDoS即服务降低了进入门槛,但人工智能正在放大攻击的影响。
攻击者越来越多地使用WormGPT和FraudGPT等大型语言模型生成脚本、自动化侦察并设计新的进攻策略。
人工智能增强的自动化使攻击规模扩大、规避检测并实时适应不断变化的网络防御成为可能。
NETSCOUT的警示
NETSCOUT的发现传递了一个明确信息:DDoS威胁不会消失,传统防御已不足以应对。攻击者的创新速度超过防御者的适应速度。
只有基于情报驱动的自适应保护才能对抗当今工业规模、人工智能驱动的DDoS攻击。
对于组织和服务提供商来说,这意味着需要投资于高级威胁情报、深度数据包检测和自动化响应能力,以匹配攻击者的速度和复杂性。
随着全球流量超过800Tbps,威胁行为体不断增加,捍卫数字前沿正成为我们时代最具决定性的安全挑战。
对中国的影响分析
1. 网络安全威胁加剧
NETSCOUT的报告显示,DDoS攻击的全球激增和人工智能的赋能可能对中国构成显著的网络安全威胁。中国的关键基础设施(如金融、能源和通信行业)可能成为黑客行动主义者或国家支持的攻击者的目标,尤其在地缘政治紧张局势加剧时。例如,类似NoName057(16)的团体可能针对中国政府或企业发起攻击,以表达政治立场或破坏经济稳定。
2. 国内网络防御需求升级
人工智能驱动的DDoS攻击复杂性增加,凸显了中国企业升级网络防御的迫切性。传统防火墙和防御系统可能无法应对多向量攻击和AI增强的自动化攻击。中国网络安全公司(如奇安信、深信服和360安全)需要开发更智能、基于AI的防御系统,以实时检测和缓解此类威胁。
3. 地缘政治与国际合作
报告中提到的印度-巴基斯坦和伊朗-以色列冲突期间的DDoS攻击表明,地缘政治冲突可能引发针对中国的类似攻击。中国的网络安全战略需进一步加强国际合作,与盟友共同应对跨境DDoS威胁。同时,国内严格的网络安全法规(如《网络安全法》)可能推动本地企业优先采用国产防御技术,以减少对外国技术的依赖。
4. AI技术双刃剑
人工智能在DDoS攻击中的应用对中国来说既是威胁也是机遇。中国在AI领域有强大的研发能力,可利用类似WormGPT的AI技术开发更先进的防御工具。然而,DDoS即服务的民主化可能使中小型恶意行为体更容易攻击中国企业,增加中小企业网络安全的脆弱性。
5. 对关键行业的影响
中国作为全球制造业和科技中心,其关键行业(如5G网络、电子商务和智能制造)可能面临更高的DDoS攻击风险。NETSCOUT报告中提到的超1Tbps攻击事件表明,攻击者有能力瘫痪大型网络基础设施。中国企业需投资于高级威胁情报和自动化响应系统,以保护其供应链和客户服务不被中断。
6. 政策与产业应对
中国政府可能进一步加强对DDoS攻击的监管,推动网络安全产业的规范化发展。2025年的高频攻击数据可能促使政府出台更严格的网络安全标准,鼓励企业投资于本地化、AI驱动的防御解决方案。此外,类似NETSCOUT的威胁情报平台可能激励中国企业开发本土化的威胁情报共享机制,以提升整体防御能力。
启示
NETSCOUT的报告传递了一个清晰的信号:DDoS 不会消失,传统防御已不再有效。攻击者的创新速度快于防御者的适应速度。
只有由情报驱动的自适应保护才能有效对抗当今工业规模、人工智能驱动的 DDoS 攻击。
对于企业和服务提供商来说,这意味着需要投资于先进的威胁情报、深度数据包检测和自动化响应能力,以匹配攻击者的速度和复杂性。
随着全球流量超过 800 Tbps,威胁行为者数量激增,守卫数字前沿正成为我们这个时代最具挑战性的安全任务。
