Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。
Cloudflare发布了第四次互联网趋势报告,该报告分为流量分析与趋势、连接与速度以及安全三个类别。报告内容主要来自Cloudflare Radar的分析,Cloudflare网络遍布全球310个城市,每秒处理5,000万次的HTTP(S)请求,以及每秒7,000万次的DNS请求。Radar结合这些庞大的数据以及Cloudflare各种工具资料,能够提供接近实时的互联网趋势和模式观察。
根据Cloudflare的数据分析,全球互联网流量在2023年相比去年增长了25%,增长峰值与2022年相当。2023年网络用户最常访问的服务排名如下:Google继续保持第一,其次是Facebook和Apple。而在2021年曾排名第一的TikTok在2023年下降至第四,微软排名第五。在人工智能领域,由于ChatGPT的成功与广受欢迎,OpenAI成为该领域的领先者。而在加密货币服务类别中,Binance仍然名列第一。
根据Cloudflare的观察,2023年Android与iOS的使用分布与2022年保持一致,全球超过三分之二的流量来自于Android装置,有25个国家Android装置流量占比超过90%。而移动设备流量的占比也逐渐扩大,现在全球已经有超过40%的网络流量来自移动设备,甚至有80个国家,大部分的流量来自移动设备。
Cloudflare也分析卫星网络Starlink相关的流量,发现Starlink整体流量在2023年增长达到3倍,在美国流量增长2.5倍,巴西增长超过17倍,Cloudflare提到,只要开通Starlink服务的国家,如肯尼亚、菲律宾赞比亚等国家,流量都迅速增长。
Cloudflare Radar扫描前5,000个域,发现Google Analytics是远远领先的分析工具,而React则在JavaScript框架类别明显领先(下图)。随着开发人员越来越多使用自动化API呼叫,支持动态网站和应用程序,Cloudflare分析其所使用的语言,有15%自动化API请求来自NodeJS客户端,其他Go、Java、Python和.NET也都占有一定比例。
IPv6推广至今,其普及程度仍有待努力,Cloudflare指出,2023年全球只有大约三分之一的网络请求使用IPv6协议。印度是全球IPv6最普及的地方,有70%的双堆栈请求透过IPv6进行,也就是在同时拥有IPv4和IPv6处理能力的网络装置中,有70%请求采用IPv6,这在全球是非常高的比例。马来西亚、沙特阿拉伯、越南、希腊等国家,也有超过一半的双堆叠请求以IPv6进行。但也有约40个国家,在双堆叠请求使用IPv6的比例仍不到1%。
根据Cloudflare的观察,2023年网络攻击的主要目标是金融业,包括移动支付、投资/交易以及加密货币网站和相关组织。这些攻击主要集中在欧洲国家如奥地利、瑞士、法国、英国,以及美洲国家如加拿大和美国。另外,在非洲地区,制造运动器材、医疗测试设备等制造商也成为网络犯罪者的主要攻击目标。
恶意电子邮件的两种最常见威胁类型是欺骗性链接和勒索。在2023年,Cloudflare观察到最常见的网络攻击漏洞和趋势是Log4j漏洞。尽管该漏洞比较旧,但它仍然是黑客2023年主要攻击的漏洞。从全球范围来看,Log4j的攻击流量一直远大于其他漏洞,尤其在10月底到11月中期出现了高峰。
除了担心当前的信息威胁,许多企业也开始防范量子计算机解密攻击。随着网络服务供应商和Chrome浏览器的更新,目前已经使用后量子加密TLS 1.3的流量正在增加,截至11月底已达到1.7%。Cloudflare预计,这个比例将在2024年快速增长。
原文来源:E安全