DDoS攻擊在環(huán)境服務(wù)行業(yè)激增,網(wǎng)絡(luò)安全與環(huán)境問題日益交織
隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全公司Cloudflare上周發(fā)布的2023年第四季度DDoS威脅報(bào)告,一種新的網(wǎng)絡(luò)安全趨勢(shì)浮出水面���。報(bào)告指出�,基于HTTP的分布式拒絕服務(wù)(DDoS)攻擊在環(huán)境服務(wù)行業(yè)出現(xiàn)了“前所未有的激增”����,占其所有HTTP流量的近一半,同比增長高達(dá)61839%����。
這種激增恰逢2023年11月30日至12月12日的COP 28(《聯(lián)合國氣候變化框架公約》第28次締約方大會(huì))期間�,研究人員將其描述為“網(wǎng)絡(luò)威脅格局中令人不安的趨勢(shì)”。這并非偶然����,因?yàn)檫^去幾年中,特別是在COP 26和COP 27期間���,以及其他聯(lián)合國環(huán)境相關(guān)決議或公告期間�����,針對(duì)環(huán)境服務(wù)網(wǎng)站的HTTP攻擊都有所上升��。
這種趨勢(shì)的反復(fù)出現(xiàn)突顯了環(huán)境問題與網(wǎng)絡(luò)安全之間的日益增長的交集�。在數(shù)字時(shí)代,這種交集正成為攻擊者的新目標(biāo)���。盡管環(huán)境服務(wù)行業(yè)在2023年第四季度成為新的攻擊目標(biāo)��,但加密貨幣行業(yè)仍然是HTTP DDoS攻擊的主要“受害者”���。據(jù)統(tǒng)計(jì),針對(duì)該行業(yè)的HTTP請(qǐng)求超過3300億次���,攻擊流量占四季度所有HTTP DDoS流量的4%以上����。游戲和博彩業(yè)以及電信業(yè)分列第二和第三位����。
值得注意的是,自2022年第四季度以來��,美國已連續(xù)五個(gè)季度成為HTTP DDoS攻擊的最大起源地�����。此外,在哈馬斯戰(zhàn)爭(zhēng)爆發(fā)以及以色列發(fā)動(dòng)代號(hào)為“Iron Swords”的反攻之后��,針對(duì)巴勒斯坦銀行業(yè)��、信息技術(shù)(IT)和互聯(lián)網(wǎng)平臺(tái)的DDoS攻擊日益增多���。Cloudflare表示�,針對(duì)巴勒斯坦網(wǎng)站的DDoS攻擊流量比例比上一季度增長了1126%�。
與此同時(shí),Akamai發(fā)布的《2023年DDoS趨勢(shì)回顧》報(bào)告中提到�,DDoS攻擊變得更加頻繁、時(shí)間更長���、高度復(fù)雜(具有多種載體),并側(cè)重于橫向目標(biāo)(在同一攻擊事件中攻擊多個(gè)IP目的地)�。這些發(fā)現(xiàn)也在Cloudflare發(fā)布報(bào)告后得出的。
此外����,不受管理或不安全的API端點(diǎn)所構(gòu)成的威脅越來越大,這可能使威脅行為者外流潛在的敏感信息���。該公司表示����,HTTP異常是API最常見的威脅,也是惡意API請(qǐng)求的常見信號(hào)�����。
總的來說���,環(huán)境服務(wù)行業(yè)遭遇DDoS攻擊的激增是網(wǎng)絡(luò)安全與環(huán)境問題交織的一個(gè)明顯例證����。隨著網(wǎng)絡(luò)攻擊的激增和技術(shù)的不斷發(fā)展���,我們必須更加警惕并采取措施來應(yīng)對(duì)這一日益嚴(yán)重的威脅���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
