The Cloudflare Blog
·
应用安全报告:2023年第二季度
💡
原文英文,约2800词,阅读约需10分钟。
📝
内容提要
Cloudflare发布了第三版的应用安全报告,报告中分享了他们对全球应用安全趋势的见解。报告指出,每天有6%的HTTP请求需要进行安全处理,其中大部分是通过阻止和挑战等方式进行的。客户配置的规则成为了减轻流量的主要方式,WAF的减轻流量超过了DDoS的减轻流量。地理位置阻止成为应用程序所有者越来越依赖的一种方式。旧的CVE仍然被广泛利用,而HTTP异常是API端点上最常见的攻击向量。API流量的增长不断加速,目前有58%的动态流量被归类为API相关。
🎯
关键要点
- Cloudflare发布了第三版应用安全报告,分享全球应用安全趋势的见解。
- 每天有6%的HTTP请求需要安全处理,主要通过阻止和挑战等方式。
- 客户配置的规则成为减轻流量的主要方式,WAF的减轻流量超过DDoS的减轻流量。
- 地理位置阻止成为应用程序所有者越来越依赖的方式。
- 旧的CVE仍被广泛利用,HTTP异常是API端点上最常见的攻击向量。
- API流量增长加速,目前58%的动态流量被归类为API相关。
- 每日减轻流量稳定在6%,高峰时可达8%。
- 75%的减轻HTTP请求被直接阻止,主要通过各种挑战类型进行减轻。
- WAF减轻流量现在占所有减轻流量的57%。
- 40%的WAF自定义规则使用地理位置相关字段来处理流量。
- HTTP异常仍然是WAF管理规则减轻流量中最常见的攻击类别。
- 58%的动态流量被归类为API相关,API安全功能持续增长。
- 65%的全球API流量由浏览器生成,HTTP异常是API端点上最常见的攻击向量。
➡️
