网络基础设施和安全公司 Cloudflare 在上周发布的 2023 年第四季度 DDoS 威胁报告中指出，基于 HTTP 的分布式拒绝服务（DDoS）攻击在环境服务行业出现了 "前所未有的激增"，占其所有 HTTP 流量的一半。这标志着 DDoS 攻击流量同比增长了 61839%。

Cloudflare在周二发布的威胁报告中指出，2023年分布式拒绝服务(DDoS)攻击创下了历史新高，“2023年第四季度的网络层DDoS攻击数量同比增长了175%，环比增长了25%。”。DDoS攻击在假日购物季前后的零售、运输和公共关系网站中更为普遍。

近日，一种新型攻击技术被发现，能够针对基于用户数据报协议（UDP）的网络系统发起循环拒绝服务（DoS）攻击，这种攻击能够在两个网络应用之间形成循环，无限期地阻断合法访问其服务器。

本周二，名为“匿名苏丹”（Anonymous Sudan）的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。

近日国外“300万支电动牙刷被用于DDoS攻击”的安全事件引发广泛讨论。国外媒体发文称“300万支电动牙刷被黑客用恶意软件感染，以执行分布式拒绝服务（DDoS）攻击。”经Fortinet与媒体确认，这是一起虚假的新闻。

美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本，这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围，重点关注治理和供应链问题，并提供了丰富的资源以加速框架实施。

2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2]，即H2 Rapid Reset DDoS。Google宣传其监控到此种攻击峰值超过每秒3.98亿个请求，打破互联网历史最大应用层DDoS攻击记录[3]。而本文中火山引擎网络安全团队将对H2 Rapid Reset DDoS进行深入的研究分析，并介绍火山引擎对这种新型攻击手法的防护效果。

Bleeping Computer 网站消息，一个名为 "匿名苏丹"（Anonymous Sudan）的黑客组织声称通过分布式拒绝服务攻击（DDoS），成功”迫使“ Cloudflare 网站瘫痪。不久后，Cloudflare 方面承认遭受了网络攻击，但强调只影响了 www.cloudflare.com 网站，没有影响其它产品或服务，也没有客户受到此事件的影响。

Bleeping Computer 网站消息，俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示，两周前，该银行遭遇了强大的分布式拒绝服务（DDoS）攻击。此次攻击达到每秒 100 万次请求（RPS），大约是此前俄罗斯联邦储蓄银行遭遇过的最强大 DDoS 攻击的四倍。

亚马逊、Cloudflare 和谷歌周二联合发布消息称，一种依赖于 HTTP/2 快速重置技术的攻击行为对它们造成了破纪录的分布式拒绝服务 (DDoS) 攻击。