網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全公司 Cloudflare 在上周發(fā)布的 2023 年第四季度 DDoS 威脅報(bào)告中指出，基于 HTTP 的分布式拒絕服務(wù)（DDoS）攻擊在環(huán)境服務(wù)行業(yè)出現(xiàn)了 "前所未有的激增"，占其所有 HTTP 流量的一半。這標(biāo)志著 DDoS 攻擊流量同比增長(zhǎng)了 61839%。

安全研究人員奧馬爾Omer Yoachimik和豪爾赫-帕切科Jorge Pacheco表示：網(wǎng)絡(luò)攻擊的激增時(shí)期恰逢2023年11月30日至12月12日的COP 28（《聯(lián)合國(guó)氣候變化框架公約》第28次締約方大會(huì)）期間，他們將其描述為 "網(wǎng)絡(luò)威脅格局中令人不安的趨勢(shì)"。

針對(duì)環(huán)境服務(wù)網(wǎng)站的 HTTP 攻擊上升是過(guò)去幾年中每年觀察到的更大趨勢(shì)的一部分，特別是在 COP 26 和 COP 27 期間，以及其他聯(lián)合國(guó)環(huán)境相關(guān)決議或公告期間。

研究人員認(rèn)為，這種情況反復(fù)出現(xiàn)凸顯了環(huán)境問(wèn)題與網(wǎng)絡(luò)安全之間日益增長(zhǎng)的交集，而在數(shù)字時(shí)代，這種交集正日益成為攻擊者的焦點(diǎn)。

盡管環(huán)境服務(wù)行業(yè)在 2023 年第四季度成為新的攻擊目標(biāo)，但加密貨幣行業(yè)仍然是 HTTP DDoS 攻擊的主要“受害者”。據(jù)統(tǒng)計(jì)，針對(duì)該行業(yè)的 HTTP 請(qǐng)求超過(guò) 3300 億次，攻擊流量占四季度所有 HTTP DDoS 流量的 4% 以上；游戲和博彩業(yè)以及電信業(yè)分列第二和第三位。

值得注意的是，自 2022 年第四季度以來(lái)，美國(guó)已連續(xù)五個(gè)季度成為 HTTP DDoS 攻擊的最大起源地。

在哈馬斯戰(zhàn)爭(zhēng)爆發(fā)以及以色列發(fā)動(dòng)代號(hào)為 "Iron Swords "的反攻之后，針對(duì)巴勒斯坦銀行業(yè)、信息技術(shù)（IT）和互聯(lián)網(wǎng)平臺(tái)的 DDoS 攻擊日益增多。Cloudflare表示，針對(duì)巴勒斯坦網(wǎng)站的DDoS攻擊流量比例比上一季度增長(zhǎng)了1126%。

此外，Akamai也發(fā)布了《2023年DDoS趨勢(shì)回顧》，報(bào)告中提到：DDoS攻擊變得更加頻繁、時(shí)間更長(zhǎng)、高度復(fù)雜（具有多種載體），并側(cè)重于橫向目標(biāo)（在同一攻擊事件中攻擊多個(gè)IP目的地）。

這些發(fā)現(xiàn)也是在 Cloudflare 發(fā)布報(bào)告后得出的，不受管理或不安全的 API 端點(diǎn)所構(gòu)成的威脅越來(lái)越大，這可能使威脅行為者外流潛在的敏感信息。

該公司表示：HTTP異常是API最常見(jiàn)的威脅，也是惡意API請(qǐng)求的常見(jiàn)信號(hào)。