Laut Cloudflare-Statistiken handelt es sich bei 6.8 % des Internetverkehrs potenziell um Junk

Cloudflare hat Statistiken zur Art des Datenverkehrs veröffentlicht, der vom 1. April 2023 bis zum 31. März 2024 von seinem Content-Delivery-System verarbeitet wurde. Im Laufe des Jahres stieg der Anteil des fragwürdigen, bösartigen oder Junk-HTTP-Datenverkehrs, der blockiert oder auf Bot-Screening-Seiten (JavaScript-Verifizierung oder CAPTCHA) umgeleitet wurde, im Jahresdurchschnitt von 6 % auf 6.8 %. Spitzenwerte für diesen Datenverkehr erreichten an bestimmten Tagen 12 %.

53.9 % des blockierten oder zur weiteren Überprüfung weitergeleiteten Datenverkehrs entfielen auf schädliche Aktivitäten, Angriffsversuche und Bot-Aktivitäten, 37.1 % auf DDoS-Angriffe und 7.2 % auf Anfragen von IP-Adressen, die einen schlechten Ruf haben und auf der schwarzen Liste stehen.

Während DDoS-Angriffe, die Denial-of-Service-Angriffe verursachen, nach wie vor die häufigste Angriffsart auf Webanwendungen sind, gewinnen Angriffe auf ungepatchte Schwachstellen zunehmend an Bedeutung. Administratoren wird empfohlen, die Installation von Updates zur Behebung kritischer Schwachstellen unverzüglich zu verzögern, da solche Angriffe immer schneller erfolgen. Beispielsweise wurde JetBrains TeamCity nur 22 Minuten nach der Veröffentlichung eines Exploit-Prototyps für die ungepatchte Schwachstelle CVE-2024-27198, die Zugriff ohne Authentifizierung ermöglicht, angegriffen. Zu den aktivsten Angriffen zählen Versuche, Schwachstellen in Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) und MobileIron (CVE-2023-35082) auszunutzen.

31.2 % des gesamten Datenverkehrs stehen im Zusammenhang mit Bot-Aktivitäten. Während nur 7 % der Bot-Anfragen von bekannten legitimen Diensten wie Suchmaschinen generiert werden, werden die restlichen 93 % als unbekannte Bots eingestuft, die möglicherweise böswillige Aktionen ausführen können.

Zu den Trends gehört auch ein Anstieg des Datenverkehrs im Zusammenhang mit dem Zugriff auf Web-APIs, die Antworten im JSON- oder XML-Format zurückgeben. Der Anteil solcher Anfragen hat 60 % des gesamten dynamisch generierten (nicht zwischengespeicherten) Datenverkehrs erreicht. Cloudflare schätzt, dass ein Drittel der API-Anfragen auf den Zugriff auf „Schatten“-API-Handler zurückzuführen ist, die von Organisationen nicht berücksichtigt werden (nicht explizit als öffentlich verfügbare Web-APIs dargestellt) und nicht ausreichend geschützt sind.

Cloudflare-Unternehmenskunden nutzen im Durchschnitt 47 Drittanbieter-Skripte in ihren Webdiensten. Zu den beliebtesten Anbietern von Drittanbieter-Skripten gehören Google (Tag Manager, Analytics, Anzeigen, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn) und jQuery. WordPress (Web Analytics, Plugins), Pinterest, UNPKG, TikTok und Hotjar.

Beim Betrieb von Unternehmenswebanwendungen werden durchschnittlich Verbindungen zu fast 50 externen Diensten hergestellt (in der Regel werden Skripte von Drittanbietern verwendet, um Daten an externe Hosts zu übertragen; beispielsweise sendet Google Analytics Statistiken an …). Server Zu den beliebtesten externen Diensten, mit denen wir uns verbinden, gehören: Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic und PayPal.

Source: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster