The Cloudflare Blog
·
应用程序安全报告:2024更新
💡
原文英文,约2800词,阅读约需11分钟。
📝
内容提要
互联网安全形势在过去一年发生了巨大变化,恶意流量活动大幅增加。Cloudflare报告中提到了Web应用程序背景下的客户端安全问题,包括缓解流量、DDoS攻击、CVE攻击、自动化流量和API流量的增长。报告还涉及到了客户端安全和第三方集成。总体来说,Cloudflare在2024年第一季度每天平均阻止了2090亿次网络威胁。
🎯
关键要点
- 过去一年互联网安全形势发生巨大变化,恶意流量活动大幅增加。
- Cloudflare报告指出,Web应用程序的客户端安全问题日益严重。
- 2024年第一季度,Cloudflare平均每天阻止2090亿次网络威胁。
- 全球范围内,缓解流量的平均比例达7%,DDoS攻击仍是主要攻击方式。
- 自动化流量占所有流量的三分之一,其中93%为潜在恶意流量。
- API流量持续增长,占所有流量的60%,许多API端点未被记录。
- 企业网站平均集成47个第三方端点,客户端安全风险增加。
- Cloudflare网络处理的HTTP请求量显著增加,提升了数据收集能力。
- 零日漏洞的利用速度加快,CVE攻击在发布22分钟后即被利用。
- DDoS攻击占所有缓解流量的37.1%,并且攻击规模不断扩大。
- Bot流量占所有应用流量的31.2%,大多数为未验证的潜在恶意流量。
- API相关流量的安全风险增加,许多API未被正确记录和保护。
- 企业应用平均连接近50个第三方,增加了客户端安全风险。
➡️
