Cloudflare 报告 6.8% 的互联网流量是恶意的

Cloudflare报告6.8%的互联网流量是恶意的近期Cloudflare发表了2024年度的《StateofApplicationSecurityReport》报告，称6.8%的互联网流量是恶意的，比去年上升了1个百分点。Cloudflare认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如REvil、KillNet和AnonymousSudan。DDoS攻击仍然是网络罪犯首选的武器，占到了37%。DDoS攻击的复杂度也在提高，去年8月的HTTP/2RapidResetDDoS攻击峰值流量达到每秒2.01亿个请求(RPS)，是此前观察到最高记录的三倍。报告还突出了API安全的重要性，六成的动态Web流量与API相关，它们是攻击者的主要目标。Cloudflare处理的HTTP请求约有38%被归为自动机器人流量，它认为可能多达93%的机器人是恶意的。Via关注频道@ZaiHuaPd投稿爆料@ZaiHuabot

Cloudflare 2023 年回顾 全球互联网流量增长了 25%

Cloudflare2023年回顾全球互联网流量增长了25%全球互联网流量增长了25%。谷歌再次成为最受欢迎的通用互联网服务。OpenAI是新兴的生成人工智能类别中最受欢迎的服务，而币安仍然是最受欢迎的加密货币服务。全球范围内，超过三分之二的移动设备流量来自Android设备。2023年Starlink的全球流量几乎增加了两倍。全球近一半的网络请求使用HTTP/2，其中20%使用HTTP/3。2023年，全球观察到超过180起互联网中断，其中许多是由于政府主导的地区和国家互联网连接关闭造成的。排名前10的国家/地区的平均下载速度均超过200Mbps。超过40%的全球流量来自移动设备。近6%的全球流量因潜在恶意或客户定义的原因而被Cloudflare系统缓解。全球bot流量的三分之一来自美国。金融业是受攻击最严重的行业。漏洞Log4j仍然是2023年攻击的首要目标。欺骗性链接和勒索企图是恶意电子邮件中最常见的两种威胁类型。来源：

Cloudflare发布2023年度互联网发展回顾摘要

Cloudflare发布2023年度互联网发展回顾摘要互联网服务：Google再次成为最受欢迎的一般互联网服务，2021年的领导者TikTok跌至第四位。在新兴的生成式AI类别中，OpenAI是最受欢迎的服务，而Binance仍是最受欢迎的加密货币服务。移动设备流量：全球超过三分之二的移动设备流量来自Android设备。在25个以上的国家/地区，Android的移动设备流量占比超过90%；iOS移动设备流量占比的峰值为66%。Starlink流量增长：2023年，来自Starlink的全球流量几乎增长了三倍。在2022年中期开始在巴西提供服务后，Starlink在该国的流量增长了17倍以上。技术趋势：GoogleAnalytics、React和HubSpot是在顶级网站上发现的最受欢迎的技术之一。全球近一半的网络请求使用HTTP/2，20%使用HTTP/3。NodeJS是用于制作自动化API请求的最受欢迎的语言。投稿：@TNSubmbot频道：@TestFlightCN

Cloudflare 2023 年回顾 全球互联网流量增长了 25%

全球互联网流量增长了 25%。谷歌再次成为最受欢迎的通用互联网服务。OpenAI 是新兴的生成人工智能类别中最 […]

＃安全 ［Bruce Schneier 警告有人正在学习搞垮互联网］

＃安全［BruceSchneier警告有人正在学习搞垮互联网］BruceSchneier警告有人正在刺探运行互联网基础设施关键部分的企业的防御能力，他个人猜测攻击的发起者可能是中国和俄罗斯。将一个网络从互联网上移除的最简单方法是DDoS攻击，带宽在DDoS攻防战中至关重要，如果攻击者的攻击流量超过了防御者的处理能力，那么攻击者就赢了，因为攻击者的目标是让合法用户无法使用防御者的服务。互联网基础设施运营者最近发现DDoS攻击规模在增加，持续时间更长，使用的攻击手段更复杂。这些攻击看起来像是刺探。前一周，攻击者从一个特定规模上发动攻击，缓慢提升，然后停止。下一周，攻击从更高的起点展开。如此反复。攻击者通过这种刺探发现防御方失败的确切点。Schneier没有透露细节，称消息是相关企业在匿名条件下提供的，对方提供的数据显示攻击源头是中国，但众所周知攻击源头是可以伪造的。https://www.schneier.com/blog/archives/2016/09/someone_is_lear.html

国家互联网应急中心：我国互联网遭受境外攻击

国家互联网应急中心：我国互联网遭受境外攻击境外组织控制我国计算机对俄乌网络攻击国家互联网应急中心监测发现，2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯。据悉，国家互联网应急中心已及时对以上攻击行为最大限度予以处置。