NETSCOUT《威胁情报报告》显示，在2021年下半年，网络犯罪分子发起了大约440万次分布式拒绝服务(DDoS)攻击，这也使2021年的分布式拒绝服务(DDoS)攻击总数达到975万次。这些攻击数量只比疫情高峰期创下的记录数量少了3%，但较疫情前高出14%。

报告指出，在2021年下半年，僵尸网络大军依然保持活跃，其饱和攻击和非欺骗性攻击规模重新达到平衡。这不仅为攻击者带来了更复杂先进的攻击步骤，而且为武器库添加了新的战术、技术和方法。

“虽然攻击者发起的攻击活动有所收敛，让人感觉整体攻击数量有所下降。但我们看到，与新冠疫情前的规模相比，攻击活动有明显增加” NETSCOUT威胁情报负责人Richard Hummel表示， “现实情况是，攻击者不断创新和采用新的技术，包括使用服务器级僵尸网络、DDoS雇佣服务，以及越来越多的直接路径攻击——这些攻击方式不断推动网络威胁环境的演进。”

NETSCOUT《威胁情报报告》的其他重大发现如下：

DDoS勒索和勒索软件操作数量正呈现上升趋势。三场高调的DDoS勒索活动同时进行，创下了历史新高。 据观察，包括Avaddon、REvil、BlackCat、AvosLocker和Suncrypt在内的勒索软件团伙使用DDoS来勒索受害者。由于他们的成功，勒索软件组织开始让DDoS勒索运营商伪装成附属机构来发起勒索活动，最近的REvil DDoS勒索活动是个典型的例子。

VOIP服务成为DDoS勒索的新目标。REvil 的效仿者向数家VOIP服务提供商发起了全球性DDoS勒索攻击活动，其中一家VOIP服务提供商表示，由于DDoS攻击，其收入损失达900万至1200万美元。

DDoS雇佣服务使攻击活动更容易发起。NETSCOUT研究了19种DDoS出租服务及其功能，这些服务可以消除启动大规模DDoS攻击的技术要求和成本。叠加使用时，它们能够提供超过200种不同的攻击类型。

亚太地区的攻击增加了7%，而其他地区则有所减弱。亚太地区的攻击数量同比增幅相较于其他地区最大。

服务器级僵尸网络大军来袭。攻击者不仅增加了物联网(IoT)僵尸网络的数量，还使用了了高性能服务器和高容量网络设备，如GitMirai、Meris和Dvinis僵尸网络。

直接路径攻击渐成主流。攻击者利用基于传输控制协议(TCP)和用户数据报协议(UDP)进行泛洪攻击(也称为直接路径攻击或非欺骗性攻击)，令受害组织疲于应对。与此同时，一些放大式DDoS攻击的减少降低了总攻击的数量。

攻击者瞄准特定行业。受打击最大的行业机构包括软件出版商(增长606%)、保险代理和经纪人(增长257%)、计算机制造商(增长162%)以及学院、大学和专业学校(增长102%)

最快的DDoS攻击同比提升107%。 通过DNS、DNS放大、ICMP、TCP、ACK、TCP RST和TCP SYN矢量，对俄罗斯某目标的多矢量攻击记录为453 Mpps。