2023 年针对环境服务行业的 DDoS 攻击激增 61839%

网络基础设施和安全公司 Cloudflare 在上周发布的年针 2023 年第四季度 DDoS 威胁报告中指出，基于 HTTP 的对环分布式拒绝服务（DDoS）攻击在环境服务行业出现了 "前所未有的激增" ，占其所有 HTTP 流量的境服激增一半
 。这标志着 DDoS 攻击流量同比增长了 61839% 。攻击

安全研究人员奥马尔Omer Yoachimik和豪尔赫-帕切科Jorge Pacheco表示 ：网络攻击的年针激增时期恰逢2023年11月30日至12月12日的COP 28（《联合国气候变化框架公约》第28次缔约方大会）期间，他们将其描述为 "网络威胁格局中令人不安的对环趋势" 。云计算

针对环境服务网站的境服激增 HTTP 攻击上升是过去几年中每年观察到的更大趋势的一部分 ，特别是攻击在 COP 26 和 COP 27 期间 ，以及其他联合国环境相关决议或公告期间。年针

研究人员认为 ，对环这种情况反复出现凸显了环境问题与网络安全之间日益增长的境服激增交集
，而在数字时代，香港云服务器攻击这种交集正日益成为攻击者的年针焦点。

尽管环境服务行业在 2023 年第四季度成为新的对环攻击目标，但加密货币行业仍然是境服激增 HTTP DDoS 攻击的主要“受害者”。据统计，针对该行业的 HTTP 请求超过 3300 亿次，攻击流量占四季度所有 HTTP DDoS 流量的 4% 以上；游戏和博彩业以及电信业分列第二和第三位  。服务器租用

值得注意的是
，自 2022 年第四季度以来，美国已连续五个季度成为 HTTP DDoS 攻击的最大起源地。

在哈马斯战争爆发以及以色列发动代号为 "Iron Swords "的反攻之后，针对巴勒斯坦银行业、信息技术（IT）和互联网平台的 DDoS 攻击日益增多。Cloudflare表示，源码库针对巴勒斯坦网站的DDoS攻击流量比例比上一季度增长了1126%。

此外 ，Akamai也发布了《2023年DDoS趋势回顾》，报告中提到 ：DDoS攻击变得更加频繁、时间更长、高度复杂（具有多种载体） ，并侧重于横向目标（在同一攻击事件中攻击多个IP目的地）。

这些发现也是在 Cloudflare 发布报告后得出的
，建站模板不受管理或不安全的 API 端点所构成的威胁越来越大
，这可能使威胁行为者外流潜在的敏感信息 。

该公司表示 ：HTTP异常是API最常见的威胁
，也是恶意API请求的常见信号。