💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
Cloudflare发布了2024年应用安全报告,指出恶意流量增加,DDoS攻击仍然主要攻击向量,零日漏洞利用增加。报告还分析了第三方库及其对组织的风险。
🎯
关键要点
- Cloudflare发布了2024年应用安全报告,指出恶意流量增加,主要受地缘政治事件和投票季节驱动。
- 报告新增了针对Web应用程序客户端安全的新部分。
- 全球范围内,Cloudflare的网络上缓解的流量平均为7%,DDoS攻击仍然是主要攻击向量。
- 针对CVE的攻击速度非常快,某些漏洞在概念验证代码发布后22分钟内就被利用。
- Cloudflare每秒处理5700万HTTP请求,同比增长23.9%,DNS查询每秒达到3500万,同比增长40%。
- 93%的机器人是未经验证的,可能存在恶意活动。
- 零日漏洞利用增加,2023年共发现97个零日漏洞,披露的CVE数量同比增长15%。
- Cloudflare分析了第三方库及其对组织的风险,企业客户平均使用47个第三方脚本。
- 报告指出,Google、Meta和Cloudflare是主要的第三方脚本提供商。
➡️
