DDoS攻击在环境服务行业激增,网络安全与环境问题日益交织
随着网络基础设施和安全公司Cloudflare上周发布的2023年第四季度DDoS威胁报告,一种新的网络安全趋势浮出水面。报告指出,基于HTTP的分布式拒绝服务(DDoS)攻击在环境服务行业出现了“前所未有的激增”,占其所有HTTP流量的近一半,同比增长高达61839%。
这种激增恰逢2023年11月30日至12月12日的COP 28(《联合国气候变化框架公约》第28次缔约方大会)期间,研究人员将其描述为“网络威胁格局中令人不安的趋势”。这并非偶然,因为过去几年中,特别是在COP 26和COP 27期间,以及其他联合国环境相关决议或公告期间,针对环境服务网站的HTTP攻击都有所上升。
这种趋势的反复出现突显了环境问题与网络安全之间的日益增长的交集。在数字时代,这种交集正成为攻击者的新目标。尽管环境服务行业在2023年第四季度成为新的攻击目标,但加密货币行业仍然是HTTP DDoS攻击的主要“受害者”。据统计,针对该行业的HTTP请求超过3300亿次,攻击流量占四季度所有HTTP DDoS流量的4%以上。游戏和博彩业以及电信业分列第二和第三位。
值得注意的是,自2022年第四季度以来,美国已连续五个季度成为HTTP DDoS攻击的最大起源地。此外,在哈马斯战争爆发以及以色列发动代号为“Iron Swords”的反攻之后,针对巴勒斯坦银行业、信息技术(IT)和互联网平台的DDoS攻击日益增多。Cloudflare表示,针对巴勒斯坦网站的DDoS攻击流量比例比上一季度增长了1126%。
与此同时,Akamai发布的《2023年DDoS趋势回顾》报告中提到,DDoS攻击变得更加频繁、时间更长、高度复杂(具有多种载体),并侧重于横向目标(在同一攻击事件中攻击多个IP目的地)。这些发现也在Cloudflare发布报告后得出的。
此外,不受管理或不安全的API端点所构成的威胁越来越大,这可能使威胁行为者外流潜在的敏感信息。该公司表示,HTTP异常是API最常见的威胁,也是恶意API请求的常见信号。
总的来说,环境服务行业遭遇DDoS攻击的激增是网络安全与环境问题交织的一个明显例证。随着网络攻击的激增和技术的不断发展,我们必须更加警惕并采取措施来应对这一日益严重的威胁。