網絡基礎設施和安全公司 Cloudflare 在上周發布的 2023 年第四季度 DDoS 威脅報告中指出，基于 HTTP 的分布式拒絕服務（DDoS）攻擊在環境服務行業出現了 "前所未有的激增"，占其所有 HTTP 流量的一半。這標志著 DDoS 攻擊流量同比增長了 61839%。

安全研究人員奧馬爾Omer Yoachimik和豪爾赫-帕切科Jorge Pacheco表示：網絡攻擊的激增時期恰逢2023年11月30日至12月12日的COP 28（《聯合國氣候變化框架公約》第28次締約方大會）期間，他們將其描述為 "網絡威脅格局中令人不安的趨勢"。

針對環境服務網站的 HTTP 攻擊上升是過去幾年中每年觀察到的更大趨勢的一部分，特別是在 COP 26 和 COP 27 期間，以及其他聯合國環境相關決議或公告期間。

研究人員認為，這種情況反復出現凸顯了環境問題與網絡安全之間日益增長的交集，而在數字時代，這種交集正日益成為攻擊者的焦點。

盡管環境服務行業在 2023 年第四季度成為新的攻擊目標，但加密貨幣行業仍然是 HTTP DDoS 攻擊的主要“受害者”。據統計，針對該行業的 HTTP 請求超過 3300 億次，攻擊流量占四季度所有 HTTP DDoS 流量的 4% 以上；游戲和博彩業以及電信業分列第二和第三位。

值得注意的是，自 2022 年第四季度以來，美國已連續五個季度成為 HTTP DDoS 攻擊的最大起源地。

在哈馬斯戰爭爆發以及以色列發動代號為 "Iron Swords "的反攻之后，針對巴勒斯坦銀行業、信息技術（IT）和互聯網平臺的 DDoS 攻擊日益增多。Cloudflare表示，針對巴勒斯坦網站的DDoS攻擊流量比例比上一季度增長了1126%。

此外，Akamai也發布了《2023年DDoS趨勢回顧》，報告中提到：DDoS攻擊變得更加頻繁、時間更長、高度復雜（具有多種載體），并側重于橫向目標（在同一攻擊事件中攻擊多個IP目的地）。

這些發現也是在 Cloudflare 發布報告后得出的，不受管理或不安全的 API 端點所構成的威脅越來越大，這可能使威脅行為者外流潛在的敏感信息。

該公司表示：HTTP異常是API最常見的威脅，也是惡意API請求的常見信號。