Cloudflare年度報(bào)告披露全球網(wǎng)絡(luò)流量增長(zhǎng)25%，Log4j仍是最受黑客青睞的漏洞

Cloudflare發(fā)布了第四次網(wǎng)際網(wǎng)絡(luò)趨勢(shì)報(bào)告，這個(gè)報(bào)告分為流量分析與趨勢(shì)、連接與速度，以及安全三個(gè)類(lèi)別。該報(bào)告內(nèi)容主要來(lái)自Cloudflare Radar的分析，Cloudflare網(wǎng)絡(luò)遍及全球310個(gè)城市，每秒處理5,000萬(wàn)次的HTTP（S）請(qǐng)求，以及每秒7,000萬(wàn)次的DNS請(qǐng)求，Radar結(jié)合這些龐大的數(shù)據(jù)以及Cloudflare各種工具數(shù)據(jù)，能夠提供接近即時(shí)的網(wǎng)際網(wǎng)絡(luò)趨勢(shì)和模式觀察。

分析2022年到2023年的全球網(wǎng)際網(wǎng)絡(luò)流量趨勢(shì)，Cloudflare指出，2023年較前一年網(wǎng)絡(luò)流量增長(zhǎng)了25%，增長(zhǎng)高峰與2022年相當(dāng)。而究竟2023年受網(wǎng)絡(luò)用戶(hù)歡迎的是哪些服務(wù)？（下圖）根據(jù)Cloudflare的1.1.1.1公共DNS解析器的數(shù)據(jù)分析，Google繼續(xù)蟬聯(lián)第一，接下來(lái)則是臉書(shū)、Apple，而原本在2021年第一名的TikTok，在今年跌至第4名，第5名則是微軟。在人工智能方面，由于ChatGPT的成功與受歡迎程度，OpenAI成為該領(lǐng)域第一，而在加密貨幣服務(wù)類(lèi)別中Binance仍是第一名。

根據(jù)Cloudflare的觀察，2023年Android與iOS的使用分布與2022年保持一致，全球超過(guò)三分之二的流量來(lái)自于Android設(shè)備，有25個(gè)國(guó)家Android設(shè)備流量占比超過(guò)90%。而移動(dòng)設(shè)備流量的占比也逐漸擴(kuò)大，現(xiàn)在全球已經(jīng)有超過(guò)40%的網(wǎng)絡(luò)流量來(lái)自移動(dòng)設(shè)備，甚至有80個(gè)國(guó)家，大部分的流量來(lái)自移動(dòng)設(shè)備。

Cloudflare也分析衛(wèi)星網(wǎng)絡(luò)Starlink相關(guān)的流量，發(fā)現(xiàn)Starlink整體流量在2023年增長(zhǎng)達(dá)到3倍，在美國(guó)流量增長(zhǎng)2.5倍，巴西增長(zhǎng)超過(guò)17倍，Cloudflare提到，只要開(kāi)通Starlink服務(wù)的國(guó)家，像是肯尼亞、菲律賓和贊比亞等國(guó)家，流量皆是迅速增長(zhǎng)。

Cloudflare Radar掃描前5,000個(gè)域名，發(fā)現(xiàn)Google Analytics是遠(yuǎn)遠(yuǎn)領(lǐng)先的分析工具，而React則在JavaScript框架類(lèi)別明顯領(lǐng)先（下圖）。隨著開(kāi)發(fā)人員越來(lái)越多使用自動(dòng)化API調(diào)用，支持動(dòng)態(tài)網(wǎng)站和應(yīng)用程序，Cloudflare分析其所使用的語(yǔ)言，有15%自動(dòng)化API請(qǐng)求來(lái)自NodeJS客戶(hù)端，其他Go、Java、Python和.NET也都占有一定比例。

IPv6推廣至今，其普及程度仍有待努力，Cloudflare指出，2023年全球只有大約三分之一的網(wǎng)絡(luò)請(qǐng)求使用IPv6協(xié)議。印度是全球IPv6最普及的地方，有70%的雙堆棧請(qǐng)求通過(guò)IPv6進(jìn)行，也就是在同時(shí)擁有IPv4和IPv6處理能力的網(wǎng)絡(luò)設(shè)備中，有70%請(qǐng)求采用IPv6，這在全球是非常高的比例。馬來(lái)西亞、沙特阿拉伯、越南、希臘等國(guó)家，也有超過(guò)一半的雙堆棧請(qǐng)求以IPv6進(jìn)行。但也有約40個(gè)國(guó)家，在雙堆棧請(qǐng)求使用IPv6的比例仍不到1%。

2023年網(wǎng)絡(luò)攻擊的第一目標(biāo)是金融業(yè)，包括移動(dòng)支付、投資/交易以及加密貨幣網(wǎng)站和相關(guān)組織，攻擊集中在奧地利、瑞士、法國(guó)、英國(guó)等歐洲國(guó)家，還有加拿大、美國(guó)等美洲國(guó)家。而在非洲，包括制造運(yùn)動(dòng)器材、醫(yī)療測(cè)試設(shè)備等制造商，則是網(wǎng)絡(luò)犯罪者主要攻擊目標(biāo)。

欺騙性連接和勒索是惡意電子郵件最常見(jiàn)的兩種威脅類(lèi)型，而Cloudflare觀察2023年常見(jiàn)的網(wǎng)絡(luò)攻擊漏洞和趨勢(shì)，發(fā)現(xiàn)Log4j雖然是一個(gè)較舊的漏洞，但仍是2023年網(wǎng)絡(luò)犯罪者主要攻擊的漏洞，全球Log4j的攻擊流量一直遠(yuǎn)大于其他漏洞，尤其在10月底到11月中期更出現(xiàn)高峰。

除了擔(dān)心眼下的安全威脅，不少企業(yè)也開(kāi)始著手防范量子計(jì)算機(jī)解密攻擊，隨著網(wǎng)絡(luò)服務(wù)供應(yīng)商和Chrome瀏覽器的更新，目前已經(jīng)使用后量子加密TLS 1.3的流量正在增加，至11月底已達(dá)到1.7%，Cloudflare預(yù)期這個(gè)比例將會(huì)在2024年快速增長(zhǎng)。