维度网讯，诺基亚研究显示，网络安全威胁格局的变化已使消费者设备演变为集体性国家安全风险，可利用设备的网络规模已超过2亿台。

诺基亚Deepfield应急响应团队(ERT)发布的统计数据显示，包括智能手机、路由器和物联网设备在内的大量设备正在突破传统网络安全防御，人工智能数据抓取加剧了这一趋势。

报告显示，目前77%的分布式拒绝服务(DDoS)攻击在五分钟内结束，其中37%在两分钟内结束。这种快速的时间线使传统的检测与分流安全策略难以有效应对。

诺基亚报告强调，现代DDoS攻击已从持续的外部洪水演变为复杂的内部突发，58%的事件为多向量攻击，结合多种方法如SYN洪水和HTTP第七层攻击以绕过单一签名防御。

数据还显示，52%的攻击使用地毯式轰炸策略，将流量分散到多个目标前缀，以绕过传统检测阈值。

电信运营商历来按可预测方式防御来自海外托管环境的外部流量。但诺基亚警告称，过去一年中基础架构方法已失效。

诺基亚指出，价值数亿美元的住宅代理市场是这一转变背后的隐藏引擎。中间商通常付费给应用开发者，将代理软件开发工具包(SDK)嵌入普通应用中，一些设备制造商直接在出厂固件中打包恶意软件。

然而，诺基亚表示，支撑这一基础架构的主要财务引擎是合法的。大型AI公司需要大量数据训练大语言模型(LLM)。一家领先的代理供应商公开表示，前20大LLM公司中有14家是其客户。

报告指出，用于网页抓取的住宅IP地址收费较高，单个美国一级移动IP两周零售价约为95美元。这种AI数据需求实际上资助了全球最大的受感染设备网络。

诺基亚警告，如果美国主要运营商中的受感染设备被同时调动，总火力将超过每秒数百太比特。这种规模的攻击能够破坏整个国家的互联网连接，将DDoS威胁推向国家安全领域。

这种内部战争被认为会在恶意流量到达预定目标前，对互联网服务提供商造成严重的附带损害。

报告指出，数太比特的出站流量会堵塞蜂窝无线接入网(RAN)和回传容量，导致合法用户出现无法解释的性能下降。

移动IP地址在第三方安全引擎上被标记为最高风险评分，迫使无辜用户不断面对验证码挑战、支付卡被拒以及内容限流。

诺基亚还警告，出现了严重的缓解缺口。现代攻击在一到三分钟内达到峰值，并在五分钟内完全消失，传统系统通常无法足够快地重定向流量应对打击。

另一份于2月发布的聚焦DDoS攻击的报告显示，DDoS攻击持续上升，攻击者将UltraDNS视为攻击面。

DigiCert的2025年雷达简报显示，针对UltraDNS的攻击在2025年底激增，仅12月就发现约176起事件。UltraDNS是一种云托管DNS服务，旨在安全引导企业用户查询响应。

数据显示，同一月UltraDNS处理约4.75万亿次权威查询。总体而言，去年最后三个月，DDoS攻击的频率、规模和持续时间均有所增加，这一趋势仍在持续。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com