环境服务行业见证了基于HTTP的分布式拒绝服务(DDoS)攻击的“前所未有的激增”,占其所有HTTP流量的一半。
网络基础设施和安全公司Cloudflare在上周发布的2023年第四季度DDoS威胁报告中表示,这标志着DDoS攻击流量同比增长了61839%。
安全研究人员Omer Yoachimik和Jorge Pacheco表示:”网络攻击的激增恰逢2023年11月30日至12月12日举行的COP 28。”他们将其描述为”网络威胁格局中令人不安的趋势”。
针对环境服务网站的HTTP攻击的增加是过去几年中每年观察到的一个更大趋势的一部分,特别是在缔约方会议第二十六届和第二十七届会议期间,以及联合国其他环境相关决议或公告期间。
研究人员说:“这种反复出现的模式强调了环境问题和网络安全之间日益增长的交叉点,这种关系正日益成为数字时代攻击者的焦点。”
尽管环境服务行业成为2023年第四季度的新目标,但加密货币行业仍然是HTTP DDoS攻击请求量方面的主要受害者。
针对它的HTTP请求超过3300亿,攻击流量占本季度所有HTTP DDoS流量的4%以上。博彩业和电信业成为第二和第三大受攻击行业。
在频谱的另一端是美国和中国,作为HTTP DDoS攻击流量的主要来源。值得注意的是,自2022年第四季度以来,美国已经连续五个季度成为HTTP DDoS攻击的最大来源。
研究人员说:“中国和美国加起来占全球所有HTTP DDoS攻击流量的四分之一多一点。”“巴西、德国、印度尼西亚和阿根廷占接下来的25%。”
在以色列-哈马斯战争和以色列代号为“铁剑行动”的反攻开始后,针对巴勒斯坦银行业、信息技术(IT)和互联网平台的DDoS攻击猛烈来袭。
Cloudflare表示,针对巴勒斯坦网站的DDoS攻击流量的百分比环比增长了1126%,针对台湾的DDoS攻击流量在台湾总统选举和与中国大陆紧张局势加剧期间增长了3370%。
Akamai也在2023年发布了自己的DDoS趋势回顾,表示“DDoS攻击变得更频繁、更长、更复杂(具有多个向量),并专注于横向目标(在同一攻击事件中攻击多个IP目的地)。”
该研究结果还遵循了Cloudflare的一份报告,该报告指出,非托管或不安全的API端点所带来的威胁日益增加,这可能使威胁行为者泄露潜在的敏感信息。
“HTTP异常——对API最常见的威胁——是恶意API请求的常见信号,”该公司表示。”超过一半(51.6%)来自API的流量错误包括’429’错误代码:’Too Many Requests’。”