網(wǎng)絡基礎設施和安全公司 Cloudflare 在上周發(fā)布的 2023 年第四季度 DDoS 威脅報告中指出，基于 HTTP 的分布式拒絕服務（DDoS）攻擊在環(huán)境服務行業(yè)出現(xiàn)了 "前所未有的激增"，占其所有 HTTP 流量的一半。這標志著 DDoS 攻擊流量同比增長了 61839%。

安全研究人員奧馬爾Omer Yoachimik和豪爾赫-帕切科Jorge Pacheco表示：網(wǎng)絡攻擊的激增時期恰逢2023年11月30日至12月12日的COP 28（《聯(lián)合國氣候變化框架公約》第28次締約方大會）期間，他們將其描述為 "網(wǎng)絡威脅格局中令人不安的趨勢"。

針對環(huán)境服務網(wǎng)站的 HTTP 攻擊上升是過去幾年中每年觀察到的更大趨勢的一部分，特別是在 COP 26 和 COP 27 期間，以及其他聯(lián)合國環(huán)境相關決議或公告期間。

研究人員認為，這種情況反復出現(xiàn)凸顯了環(huán)境問題與網(wǎng)絡安全之間日益增長的交集，而在數(shù)字時代，這種交集正日益成為攻擊者的焦點。

盡管環(huán)境服務行業(yè)在 2023 年第四季度成為新的攻擊目標，但加密貨幣行業(yè)仍然是 HTTP DDoS 攻擊的主要“受害者”。據(jù)統(tǒng)計，針對該行業(yè)的 HTTP 請求超過 3300 億次，攻擊流量占四季度所有 HTTP DDoS 流量的 4% 以上；游戲和博彩業(yè)以及電信業(yè)分列第二和第三位。

值得注意的是，自 2022 年第四季度以來，美國已連續(xù)五個季度成為 HTTP DDoS 攻擊的最大起源地。

在哈馬斯戰(zhàn)爭爆發(fā)以及以色列發(fā)動代號為 "Iron Swords "的反攻之后，針對巴勒斯坦銀行業(yè)、信息技術（IT）和互聯(lián)網(wǎng)平臺的 DDoS 攻擊日益增多。Cloudflare表示，針對巴勒斯坦網(wǎng)站的DDoS攻擊流量比例比上一季度增長了1126%。

此外，Akamai也發(fā)布了《2023年DDoS趨勢回顧》，報告中提到：DDoS攻擊變得更加頻繁、時間更長、高度復雜（具有多種載體），并側重于橫向目標（在同一攻擊事件中攻擊多個IP目的地）。

這些發(fā)現(xiàn)也是在 Cloudflare 發(fā)布報告后得出的，不受管理或不安全的 API 端點所構成的威脅越來越大，這可能使威脅行為者外流潛在的敏感信息。

該公司表示：HTTP異常是API最常見的威脅，也是惡意API請求的常見信號。