Cloudflare Radar 2023年度回顧報告（上）

2023年Cloudflare Radar年度回顧是我們第四次根據全年在全球及國家/地區(qū)層面觀察到的各種指標總結出的年度最新互聯(lián)網趨勢及模式分析洞察報告。今天，我們將與大家分享一些主要研究結果的概述，并在隨后的章節(jié)中進行更詳細的探討。

主要內容

·Part 1：流量洞察和趨勢解析

2023年全球互聯(lián)網流量增長了25%，與2022年的增長峰值保持一致。重大節(jié)假日、惡劣天氣和有意關閉互聯(lián)網的情況明顯影響了互聯(lián)網流量。

Google再次成為最受歡迎的通用互聯(lián)網服務，2021年的領頭羊TikTok跌至第四位。OpenAI是新興生成式AI類別中最受歡迎的服務，Binance仍然是最受歡迎的加密貨幣服務。

在全球范圍內，超過三分之二的移動設備流量來自Android設備。在超過25個國家/地區(qū)中，Android在移動設備流量中所占的份額超過90%；iOS移動設備流量的峰值份額為66%。

2023年，Starlink（星鏈計劃）的全球流量增長了近兩倍。自2022年年中在巴西啟動服務后，2023年來自該國的Starlink流量增長了17倍多。

Google Analytics、React和HubSpot是頂級網站最常用的技術。

在全球范圍內，近一半的Web請求使用HTTP/2，20%使用HTTP/3。

NodeJS是制作自動化API調用時最常用的語言。

2023年，Cloudflare收到的最高請求流量來自Googlebot。

·Part 2：連接性和速度

2023年，全球共發(fā)生180多起互聯(lián)網中斷事件，其中許多是由于政府指令導致的地區(qū)及國家層面的互聯(lián)網連接關閉造成的。

綜合2023年的數(shù)據，全球只有三分之一的IPv6請求是通過IPv6發(fā)出的。而在印度，這一比例達到了70%。

排名前10位的國家的平均下載速度均超過200 Mbps，其中冰島在衡量互聯(lián)網質量的全部四項指標上都取得了最佳成績。

全球40%以上的流量來自移動設備。在80多個國家/地區(qū)中，大部分流量都來自移動設備。

·Part 3：安全

在全球流量中，僅有不到6%的流量因被Cloudflare系統(tǒng)視為潛在惡意流量或因客戶方面設定的規(guī)則定義原因而被緩解。在美國，有3.65%的流量被緩解，而在韓國，這一比例為8.36%。

全球三分之一的機器人流量來自美國，同時超過11%的全球機器人流量來自Amazon Web Services。

在全球范圍內，金融業(yè)是受到攻擊最多的行業(yè)，但全年和全球范圍內，受攻擊流量激增的時間和目標行業(yè)差別很大。

盡管Log4j是一個出現(xiàn)時間已久的漏洞，但在2023年期間仍然是攻擊的首要目標。然而，HTTP/2 Rapid Reset作為一個新的重大漏洞出現(xiàn)，在一開始就導致了大量破紀錄規(guī)模的攻擊。

1.7%的TLS 1.3流量使用后量子加密。

欺騙性鏈接和勒索企圖是惡意電子郵件中最常見的兩類威脅。

2023年期間，以RPKI有效路由份額衡量的路由安全性在全球范圍內得到改善。沙特阿拉伯、阿拉伯聯(lián)合酋長國和越南等國的路由安全性顯著提高。

Cloudflare Radar年度回顧背景簡介

Cloudflare Radar于2020年9月推出，在宣布其正式推出的博客文章中，我們討論了其意圖是幫助大家進一步了解互聯(lián)網的趨勢及流量模式。Cloudflare的網絡目前覆蓋120多個國家/地區(qū)的310多座城市，平均每秒為數(shù)百萬個互聯(lián)網資產提供超過5000萬個HTTP（S）請求，此外，平均每秒處理超過7000萬個DNS請求。通過這種巨大的全球覆蓋規(guī)模生成的數(shù)據，與來自諸多Cloudflare輔助工具的數(shù)據相結合，使Radar能夠針對我們在互聯(lián)網上觀察到的模式和趨勢提供獨特的接近實時的視角。在過去幾年（2020年、2021年、2022年）中，我們一直將這些洞察及見解匯總到Cloudflare年度回顧中，以揭示每一年度互聯(lián)網的最新趨勢及流量模式。Cloudflare Radar 2023年度回顧延續(xù)了這一傳統(tǒng)，以交互式圖表、圖形和地圖為主要表現(xiàn)形式，以便于幫助大家一同來探索過去一年中我們觀察到的一些值得注意的互聯(lián)網趨勢。

Cloudflare 2023年度回顧主要分為三個部分：流量洞察和趨勢、連接性和速度以及安全性。我們今年納入了幾個新指標，并盡可能保持基本統(tǒng)計方法與去年一致。網站可視化每周顯示一次，時間跨度為2023年1月2日至11月26日。網站上提供了180多個國家/地區(qū)的趨勢（由于數(shù)據體量有限，一些較小或人口較少的地區(qū)未包括在內）。請注意，某些指標僅以全球視角呈現(xiàn)，如果選擇了某個國家/地區(qū)，則不會顯示。另外，于11月2日至4日發(fā)生了控制平面和分析中斷，這三天內相關指標的流量數(shù)據以內插值替換。

在下文中，我們將概述年度回顧的各個主要部分所包含的內容，以及值得注意的觀察結果和主要發(fā)現(xiàn)。

然而，本文中包含的重要觀察結果和主要發(fā)現(xiàn)僅是完整年度回顧報告中諸多獨特見解的冰山一角，我們強烈建議您訪問該網站，以更詳細地探索數(shù)據并了解您所在國家/地區(qū)的趨勢。同時，我們也鼓勵您結合本篇文章及完整年度回顧報告各個部分中呈現(xiàn)的趨勢思考一下：這些趨勢將會如何影響您的企業(yè)或組織，并考慮您可以如何利用這些洞察采取明智的行動，有效改進用戶體驗并增強未來的安全態(tài)勢。

PART 1

流量洞察和趨勢解析

·全球互聯(lián)網流量增長了25%，與2022年的增長峰值保持一致。重大節(jié)假日、惡劣天氣和有意關閉明顯影響了互聯(lián)網流量。

25年前，Worldcom的高管們聲稱互聯(lián)網流量每100天（3.5個月）就會翻一番。25年后的今天再來看，我們知道這些說法過于激進，但顯而易見的是，隨著越來越多的設備連接起來，互聯(lián)網正在快速發(fā)展，越來越多的網站、應用程序和服務都在消費互聯(lián)網內容。

為了確定一段時間內的流量趨勢，我們首先確定了基線-以相對于2023年第二個完整日歷周（1月8-14日）的平均每日流量（不包括機器人流量）進行計算。我們選擇了第二個日歷周，以便人們在冬季節(jié)假日和元旦之后有足夠時間做出調整，回歸到“正?！钡娜粘Ｉ睿▽W習、工作等）。我們流量趨勢圖表中所示的百分比變化相對于基線值進行計算，并表示7天序時平均值，而非一個國家/地區(qū)的絕對流量。取7天平均值是為了平滑每日細粒度視角下所見的急劇變化。同時顯示了2022年的趨勢線以供比較。

我們的數(shù)據顯示，2023年全球互聯(lián)網流量增長了25%，下半年名義初始增長加速?？傮w而言，這一模式與2022年觀察到的情況類似（去年2月底的峰值除外），并且今年的峰值增長僅略高于2022年的峰值增長水平。加拿大的流量模式也與去年同期相當一致，今年表現(xiàn)出類似的季節(jié)性趨勢，2022年和2023年的峰值增長均超過30%。在許多國家/地區(qū)，2022年趨勢線顯示，圣誕節(jié)假期前的流量明顯下降，元旦前略有反彈。讓我們來看一下2023年的流量是否也遵循這種模式。

2023年與2022年全球互聯(lián)網流量增長對比情況

2023年與2022年加拿大互聯(lián)網流量增長對比情況

與2022年流量趨勢進行比較可更加明顯地看出重大節(jié)假日對互聯(lián)網流量的影響。例如，在印度尼西亞、土耳其和阿拉伯聯(lián)合酋長國等穆斯林國家，因為慶祝開齋節(jié)（標志著齋月齋戒結束的節(jié)日），2023年4月21日至23日期間流量明顯下降，而在去年5月2日至3日的該慶祝活動期間，2022年趨勢線也出現(xiàn)了類似的下跌。在意大利，2023年4月9日至10日，Pasqua di Resurrezione和Lunedìdell'Angelo（復活節(jié)周日和周一）期間的流量明顯下降，比2022年類似的流量下降提前一周。

2023年與2022年印度尼西亞互聯(lián)網流量增長對比情況

此外，互聯(lián)網連接的長期中斷在流量趨勢圖中也清晰可見。例如，毛里塔尼亞于3月6日至12日和5月30日至6月6日期間實施了政府指導的關停，加蓬于8月26日至30日實施了關停，關島從5月24日起，因超強臺風“瑪娃”導致流量連續(xù)多周下降。

2023年與2022年毛里塔尼亞互聯(lián)網流量增長對比情況

2023年與2022年關島互聯(lián)網流量增長對比情況

·Google再次成為最受歡迎的通用互聯(lián)網服務，2021年的領頭羊TikTok跌至第四位。OpenAI是新興生成式AI類別中最受歡迎的服務，Binance仍然是最受歡迎的加密貨幣服務。

過去幾年年度回顧中最受歡迎的部分之一是對最流行的互聯(lián)網服務的探索，包括一般服務和跨多個類別的服務。這些服務受歡迎程度排名基于對來自全球數(shù)百萬用戶的1.1.1.1公共DNS解析器流量的匿名查詢數(shù)據的分析。盡管DNS解析在域級別運行，但出于這些排名的目的，屬于單個互聯(lián)網服務的域被歸為一組。

在整體類別中，Google再次占據榜首，部分原因是其廣泛的服務組合以及Android移動操作系統(tǒng)的受歡迎程度。除了電子商務、視頻流和信息通訊等常年排名靠前的類別之外，今年我們還關注了在2023年迅速崛起的生成式AI。在這一類別中，OpenAI憑借其一年前才推出的ChatGPT的成功和受歡迎程度穩(wěn)居榜首。盡管今年加密貨幣領域出現(xiàn)了動蕩，但Binance仍然是該類別中最受歡迎的服務。

·在全球范圍內，超過三分之二的移動設備流量來自Android設備。在超過25個國家/地區(qū)中，Android在移動設備流量中所占的份額超過90%；iOS移動設備流量的峰值份額為66%。

Apple的iOS和Google的Android是移動設備上使用的兩大主要操作系統(tǒng)，通過分析每個請求所報告的用戶代理信息，我們可以深入了解不同客戶端操作系統(tǒng)的全年流量分布情況。鑒于Android設備的設備和價位種類繁多，因此在全球移動設備流量中，Android占大多數(shù)也就不足為奇了。

在全球范圍內，超過三分之二的移動設備流量來自Android設備。這一比例與2022年觀察到的Android/iOS使用情況一致。在Android使用率最高的國家/地區(qū)中，我們發(fā)現(xiàn)孟加拉國和巴布亞新幾內亞位居榜首，這兩個國家/地區(qū)中超過95%的移動設備流量來自Android設備。仔細觀察Android使用率特別高的其他國家，我們發(fā)現(xiàn)這些國家主要位于非洲、大洋洲/亞洲和南美洲，而且許多國家的人均國民總收入水平較低。從采用率的角度來看，低價“經濟型”手機的供應可能是Android系統(tǒng)的優(yōu)勢所在。

相比之下，雖然iOS在國家/地區(qū)層面的移動設備流量份額從未超過70%，但包括丹麥、澳大利亞、日本和加拿大在內的許多iOS份額超過50%的國家中，其人均國民總收入都相對較高，這可能說明這些國家更有能力購買價格更高的設備。

所選國家的移動設備流量操作系統(tǒng)分布

·2023年，Starlink（星鏈計劃）的全球流量增長了近兩倍。自2022年年中在巴西啟動服務后，2023年來自該國的Starlink流量增長了17倍多。

SpaceX的Starlink高速衛(wèi)星互聯(lián)網服務自2019年推出以來，其覆蓋范圍持續(xù)快速擴大，為許多以前傳統(tǒng)有線或無線寬帶無法提供服務或服務不足的國家/地區(qū)提供了高性能互聯(lián)網連接。該服務目前為該領域的領導者，Amazon的Project Kuiper服務（今年發(fā)射了首批次兩顆測試衛(wèi)星）以及Eutelsat OneWeb（也于2023年擴大了其衛(wèi)星星座）也將加入其中。

為了跟蹤Starlink服務使用率和可用性的增長情況，我們分析了2023年與該服務的自治系統(tǒng)（AS14593）相關的Cloudflare總流量。雖然Starlink尚未在全球范圍內使用，但我們確實看到了多個國家/地區(qū)的流量增長。圖表中趨勢線上顯示的請求量是七天的追蹤平均值。為便于比較，還顯示了2022年的趨勢線，并按比例縮放到2022年和2023年的最大值。

在全球范圍內，我們看到Starlink流量今年增長了兩倍多。在美國，來自Starlink的流量增長了2.5倍以上，在巴西增長了17倍以上。在2023年開通Starlink服務的國家，包括肯尼亞、菲律賓和贊比亞，我們看到服務開通后流量迅速增長。

與2022年相比，巴西的Starlink流量有所增長

·Google Analytics、React和HubSpot是頂級網站最常用的技術。

現(xiàn)代網站是復雜的產品，依賴于框架、平臺、服務和工具的組合，開發(fā)者社區(qū)有責任使它們彼此共存，以提供無縫的體驗。通過我們于2023年3月推出的Cloudflare Radar URL Scanner，我們掃描了與排名前5000個域名相關的網站，以識別十幾個不同類別中使用的最流行的技術和服務，包括（但不限于）Analytics（其中Google Analytics是迄今為止使用最廣泛的）、JavaScript框架（React在其中處于絕對領先地位）和營銷自動化提供商（領先者為HubSpot，其他幾個競爭對手緊隨其后）。

主要網站技術、JavaScript框架類別

·在全球范圍內，近一半的Web請求使用HTTP/2，20%使用HTTP/3。

HTTP（超文本傳輸協(xié)議）是Web所依賴的核心協(xié)議。HTTP/1.0于1996年首次標準化，HTTP/1.1于1999年標準化，HTTP/2于2015年標準化。最新版本HTTP/3于2022年完成，并在新的傳輸協(xié)議QUIC之上運行。在客戶端，最新版本的桌面版和移動版Google Chrome和Mozilla Firefox以及部分Apple Safari用戶默認啟用HTTP/3支持。HTTP/3可供所有Cloudflare客戶免費使用，但并非每個客戶都選擇啟用它。

使用QUIC允許HTTP/3通過減輕數(shù)據包丟失和網絡變化的影響以及更快地建立連接來提供更高的性能。它還默認提供加密，從而降低攻擊風險。仍然使用舊版本HTTP的網站和應用程序則無法受益于這些優(yōu)勢。

我們對每個請求協(xié)商的HTTP版本進行了分析，從而能夠深入了解全年各種協(xié)議版本的流量分布情況。（“HTTP/1.x”匯總了通過HTTP/1.0和HTTP/1.1發(fā)出的請求。）在全球范圍內，20%的請求是通過最新版本HTTP/3發(fā)出的。另外三分之一的請求是通過相對古老的HTTP/1.x版本發(fā)出的，而HTTP/2仍然占主導地位，占據了剩下的47%。

全球HTTP版本流量分布

從版本的地域分布來看，我們發(fā)現(xiàn)包括尼泊爾、泰國、馬來西亞和斯里蘭卡在內的一些亞洲國家使用HTTP/3的比例最高，但這些比例沒有超過35%。相比之下，在2023年期間，來自愛爾蘭、阿爾巴尼亞、芬蘭和中國等10個國家的HTTP/1.x請求超過了一半。

·NodeJS是制作自動化API調用時最常用的語言。

此外，隨著開發(fā)人員越來越多地使用自動化API調用來支持動態(tài)網站和應用程序，我們可以利用我們對Web流量的獨特可見性來識別這些API客戶端所使用的主要語言。在確定與API相關的請求并非來自使用瀏覽器或原生移動應用程序的用戶時，我們采用啟發(fā)式方法來幫助識別構建客戶端所使用的語言。

我們的分析發(fā)現(xiàn)，近15%的自動化API調用由NodeJS客戶端進行，Go、Java、Python和.NET所占份額較小。

用于進行自動化API調用的主要語言

·2023年，Cloudflare收到的最高請求流量來自Googlebot。

Cloudflare Radar使用戶能夠查看選定時間段內國家/地區(qū)或網絡級別的互聯(lián)網流量趨勢。然而，我們想進一步探索一下，看看Cloudflare在全年中從整個IPv4互聯(lián)網看到的流量。希爾伯特曲線作為“連續(xù)空間填充曲線”，具有可用于可視化互聯(lián)網IPv4地址空間的屬性。

使用希爾伯特曲線可視化，我們可以可視化2023年1月1日至11月26日期間前往Cloudflare的請求流量（通過IPv4）聚合情況。為了使用于可視化的數(shù)據量易于管理，IP地址在/20級別進行聚合，這意味著在最高縮放級別，每個單元格代表來自4096個IPv4地址的流量。（IPv6地址空間規(guī)模巨大，其相關流量在這樣的可視化中非常難以看到，尤其是因為區(qū)域互聯(lián)網注冊管理機構分配的IPv6地址空間如此之少。）

在可視化中，IP地址按所有權分組，對于其中顯示的大部分IP地址空間，在默認縮放級別下移動鼠標將顯示地址塊所屬的區(qū)域互聯(lián)網注冊管理機構（RIR）。不過，也有一些地址塊是在RIR系統(tǒng)存在之前分配的，對于這些地址塊，會標注其所屬組織的名稱。逐步縮放最終會顯示IP地址塊所屬的自治系統(tǒng)和國家/地區(qū)，以及相對于最大值的流量份額。（如果選擇了一個國家/地區(qū)，則只顯示與該地點相關的IP地址塊）?？傮w流量份額通過基于色階的陰影來表示，雖然可以看到一些大的無陰影區(qū)塊，但這并不一定意味著相關的地址空間未被使用，而是意味著其使用方式可能不會向Cloudflare輸送流量。

希爾伯特曲線顯示了2023年通過IPv4互聯(lián)網流向Cloudflare的流量聚合情況

較高請求量的區(qū)域（由較暖的橙色/紅色陰影表示）明顯分散在整個繪圖中，但2023年Cloudflare請求量最大的IP地址塊是66.249.64.0/20，屬于Google。該IP地址塊是Googlebot Web爬網程序使用的幾個IP地址塊之一，考慮到Cloudflare網絡上的Web資產數(shù)量，這可能是造成高請求量的一個原因。

希爾伯特曲線放大圖，顯示產生最大請求量的IPv4地址塊

僅憑簡短的摘要和靜態(tài)截圖，很難對這一可視化效果做出正確評價。要了解更多細節(jié)，我們建議您訪問年度回顧網站，通過拖動和縮放在IPv4互聯(lián)網上移動來進行探索。

PART 2

連接性和速度

·2023年，全球共發(fā)生180多起互聯(lián)網中斷事件，其中許多是由于政府指令導致區(qū)域及國家層面的互聯(lián)網連接關閉造成的。

2023年，我們也有在持續(xù)分享有關互聯(lián)網中斷的文章，無論是由于技術問題、政府命令的關閉還是地緣政治沖突，以及我們在季度摘要中強調的基礎設施恢復問題（包括光纖切斷、停電和惡劣天氣）。這些中斷的影響可能是巨大的，包括重大經濟損失和通信嚴重受限。Cloudflare Radar Outage Center跟蹤這些互聯(lián)網中斷事件，并使用Cloudflare流量數(shù)據來深入了解其影響范圍和持續(xù)時間。

全年中，有些中斷是短暫的，僅持續(xù)幾個小時，而另一些則持續(xù)了數(shù)月之久。在后一種情況中，印度曼尼普爾邦和埃塞俄比亞阿姆哈拉的局部政府指令關閉網絡連接已分別持續(xù)了七個多月和四個月（截至12月初）。在前一類中，伊拉克經常出現(xiàn)全國范圍內的互聯(lián)網關閉數(shù)小時的情況，目的是防止學術考試作弊——這也是六月、七月和八月時間線中互聯(lián)網中斷事件聚集的原因。

在年度回顧網站的時間線中，將鼠標懸停在一個點上將顯示相關中斷事件的元數(shù)據，單擊它將打開一個包含更多信息的頁面。如果選擇了某個國家/地區(qū)，則僅顯示該國家/地區(qū)的中斷情況。

2023年全球互聯(lián)網中斷情況