Cloudflare年度報(bào)告披露全球網(wǎng)絡(luò)流量增長25%，Log4j仍是最受黑客青睞的漏洞

Cloudflare發(fā)布了第四次網(wǎng)際網(wǎng)絡(luò)趨勢報(bào)告，這個(gè)報(bào)告分為流量分析與趨勢、連接與速度，以及安全三個(gè)類別。該報(bào)告內(nèi)容主要來自Cloudflare Radar的分析，Cloudflare網(wǎng)絡(luò)遍及全球310個(gè)城市，每秒處理5,000萬次的HTTP（S）請求，以及每秒7,000萬次的DNS請求，Radar結(jié)合這些龐大的數(shù)據(jù)以及Cloudflare各種工具數(shù)據(jù)，能夠提供接近即時(shí)的網(wǎng)際網(wǎng)絡(luò)趨勢和模式觀察。

分析2022年到2023年的全球網(wǎng)際網(wǎng)絡(luò)流量趨勢，Cloudflare指出，2023年較前一年網(wǎng)絡(luò)流量增長了25%，增長高峰與2022年相當(dāng)。而究竟2023年受網(wǎng)絡(luò)用戶歡迎的是哪些服務(wù)？（下圖）根據(jù)Cloudflare的1.1.1.1公共DNS解析器的數(shù)據(jù)分析，Google繼續(xù)蟬聯(lián)第一，接下來則是臉書、Apple，而原本在2021年第一名的TikTok，在今年跌至第4名，第5名則是微軟。在人工智能方面，由于ChatGPT的成功與受歡迎程度，OpenAI成為該領(lǐng)域第一，而在加密貨幣服務(wù)類別中Binance仍是第一名。

根據(jù)Cloudflare的觀察，2023年Android與iOS的使用分布與2022年保持一致，全球超過三分之二的流量來自于Android設(shè)備，有25個(gè)國家Android設(shè)備流量占比超過90%。而移動設(shè)備流量的占比也逐漸擴(kuò)大，現(xiàn)在全球已經(jīng)有超過40%的網(wǎng)絡(luò)流量來自移動設(shè)備，甚至有80個(gè)國家，大部分的流量來自移動設(shè)備。

Cloudflare也分析衛(wèi)星網(wǎng)絡(luò)Starlink相關(guān)的流量，發(fā)現(xiàn)Starlink整體流量在2023年增長達(dá)到3倍，在美國流量增長2.5倍，巴西增長超過17倍，Cloudflare提到，只要開通Starlink服務(wù)的國家，像是肯尼亞、菲律賓和贊比亞等國家，流量皆是迅速增長。

Cloudflare Radar掃描前5,000個(gè)域名，發(fā)現(xiàn)Google Analytics是遠(yuǎn)遠(yuǎn)領(lǐng)先的分析工具，而React則在JavaScript框架類別明顯領(lǐng)先（下圖）。隨著開發(fā)人員越來越多使用自動化API調(diào)用，支持動態(tài)網(wǎng)站和應(yīng)用程序，Cloudflare分析其所使用的語言，有15%自動化API請求來自NodeJS客戶端，其他Go、Java、Python和.NET也都占有一定比例。

IPv6推廣至今，其普及程度仍有待努力，Cloudflare指出，2023年全球只有大約三分之一的網(wǎng)絡(luò)請求使用IPv6協(xié)議。印度是全球IPv6最普及的地方，有70%的雙堆棧請求通過IPv6進(jìn)行，也就是在同時(shí)擁有IPv4和IPv6處理能力的網(wǎng)絡(luò)設(shè)備中，有70%請求采用IPv6，這在全球是非常高的比例。馬來西亞、沙特阿拉伯、越南、希臘等國家，也有超過一半的雙堆棧請求以IPv6進(jìn)行。但也有約40個(gè)國家，在雙堆棧請求使用IPv6的比例仍不到1%。

2023年網(wǎng)絡(luò)攻擊的第一目標(biāo)是金融業(yè)，包括移動支付、投資/交易以及加密貨幣網(wǎng)站和相關(guān)組織，攻擊集中在奧地利、瑞士、法國、英國等歐洲國家，還有加拿大、美國等美洲國家。而在非洲，包括制造運(yùn)動器材、醫(yī)療測試設(shè)備等制造商，則是網(wǎng)絡(luò)犯罪者主要攻擊目標(biāo)。

欺騙性連接和勒索是惡意電子郵件最常見的兩種威脅類型，而Cloudflare觀察2023年常見的網(wǎng)絡(luò)攻擊漏洞和趨勢，發(fā)現(xiàn)Log4j雖然是一個(gè)較舊的漏洞，但仍是2023年網(wǎng)絡(luò)犯罪者主要攻擊的漏洞，全球Log4j的攻擊流量一直遠(yuǎn)大于其他漏洞，尤其在10月底到11月中期更出現(xiàn)高峰。

除了擔(dān)心眼下的安全威脅，不少企業(yè)也開始著手防范量子計(jì)算機(jī)解密攻擊，隨著網(wǎng)絡(luò)服務(wù)供應(yīng)商和Chrome瀏覽器的更新，目前已經(jīng)使用后量子加密TLS 1.3的流量正在增加，至11月底已達(dá)到1.7%，Cloudflare預(yù)期這個(gè)比例將會在2024年快速增長。