2023 年针对环境服务行业的 DDoS 攻击激增 61839%

安全
研究人员认为,这种情况反复出现凸显了环境问题与网络安全之间日益增长的交集,而在数字时代,这种交集正日益成为攻击者的焦点。

网络基础设施和安全公司 Cloudflare 在上周发布的 2023 年第四季度 DDoS 威胁报告中指出,基于 HTTP 的分布式拒绝服务(DDoS)攻击在环境服务行业出现了 "前所未有的激增",占其所有 HTTP 流量的一半。这标志着 DDoS 攻击流量同比增长了 61839%。

安全研究人员奥马尔Omer Yoachimik和豪尔赫-帕切科Jorge Pacheco表示:网络攻击的激增时期恰逢2023年11月30日至12月12日的COP 28(《联合国气候变化框架公约》第28次缔约方大会)期间,他们将其描述为 "网络威胁格局中令人不安的趋势"。

针对环境服务网站的 HTTP 攻击上升是过去几年中每年观察到的更大趋势的一部分,特别是在 COP 26 和 COP 27 期间,以及其他联合国环境相关决议或公告期间。

研究人员认为,这种情况反复出现凸显了环境问题与网络安全之间日益增长的交集,而在数字时代,这种交集正日益成为攻击者的焦点。

尽管环境服务行业在 2023 年第四季度成为新的攻击目标,但加密货币行业仍然是 HTTP DDoS 攻击的主要“受害者”。据统计,针对该行业的 HTTP 请求超过 3300 亿次,攻击流量占四季度所有 HTTP DDoS 流量的 4% 以上;游戏和博彩业以及电信业分列第二和第三位。

值得注意的是,自 2022 年第四季度以来,美国已连续五个季度成为 HTTP DDoS 攻击的最大起源地。

在哈马斯战争爆发以及以色列发动代号为 "Iron Swords "的反攻之后,针对巴勒斯坦银行业、信息技术(IT)和互联网平台的 DDoS 攻击日益增多。Cloudflare表示,针对巴勒斯坦网站的DDoS攻击流量比例比上一季度增长了1126%。

此外,Akamai也发布了《2023年DDoS趋势回顾》,报告中提到:DDoS攻击变得更加频繁、时间更长、高度复杂(具有多种载体),并侧重于横向目标(在同一攻击事件中攻击多个IP目的地)。

这些发现也是在 Cloudflare 发布报告后得出的,不受管理或不安全的 API 端点所构成的威胁越来越大,这可能使威胁行为者外流潜在的敏感信息。

该公司表示:HTTP异常是API最常见的威胁,也是恶意API请求的常见信号。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-12-04 11:38:09

2023-04-04 14:05:24

数字化转型金融服务机构

2022-05-05 14:17:34

网络安全金融云计算

2018-12-11 11:46:07

区块链地图

2013-01-04 13:23:49

惠普Flow MFP

2017-08-03 11:54:06

共享经济中软解放号

2017-03-27 13:28:22

互联网

2022-03-21 10:36:49

网络犯罪勒索软件金融服务行业

2012-05-29 09:47:05

云服务云计算

2012-07-18 13:53:10

2010-03-31 16:39:40

信息化

2013-04-11 13:09:27

2018-09-06 09:58:29

2009-04-30 16:57:35

2024-02-18 13:41:16

2010-12-09 15:56:51

惠普技术服务

2013-10-08 14:00:13

Facebook设计数据

2013-10-10 09:23:22

Facebook服务器数据中心

2022-06-01 10:27:02

Gartner生成式AI

2013-03-13 11:52:41

红帽
点赞
收藏

51CTO技术栈公众号