Cloudflare hat statistiken publisearre oer de aard fan ferkear ferwurke troch har ynhâldferlieningssysteem fan 1 april 2023 oant 31 maart 2024. Yn 'e rin fan it jier is it oandiel fan dubieuze, kweade of ûngewoane HTTP-ferkear blokkearre of omlaat nei ferifikaasjesiden om bots út te filterjen (JavaScript-ferifikaasje of captcha) tanommen fan 6% nei 6.8% gemiddeld per jier. Pykwearden fan sa'n ferkear berikten 12% op bepaalde dagen.
53.9% fan it ferkear dat blokkearre of foar ekstra ynspeksje stjoerd waard, wie kweade aktiviteit, besocht oanfallen en botaktiviteit, 37.1% wie DDoS-oanfalsferkear en 7.2% wie oanfragen fan IP-adressen, dy't in minne reputaasje hawwe en op 'e swarte list steane.
Nettsjinsteande it feit dat it populêrste type oanfal op webapplikaasjes DDoS-oanfallen bliuwt dy't tsjinstferliening feroarsaakje, is d'r in tanimmend belang fan oanfallen dy't rjochte binne op it eksploitearjen fan unpatched kwetsberens. Behearders wurde advisearre om it ynstallearjen fan updates net te fertrage om krityske kwetsberens te eliminearjen, om't sokke oanfallen hieltyd rapper wurde. Bygelyks, it JetBrains TeamCity-produkt begon te wurde oanfallen krekt 22 minuten nei't de prototype-eksploitaasje foar de unpatched kwetsberens CVE-2024-27198, dy't tagong jout sûnder autentikaasje, iepenbier beskikber waard. Under de meast aktive oanfallen, besykjen om kwetsberens te eksploitearjen yn Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023- 26360) wurde neamd en MobileIron (CVE-2023-35082).
31.2% fan alle ferkear is ferbûn mei botaktiviteit, nettsjinsteande it feit dat mar 7% fan oanfragen fan bots wurde generearre troch bekende legitime tsjinsten lykas sykmasines, de oerbleaune 93% wurde klassifisearre as ûnbekende bots dy't mooglik kweade aksjes kinne útfiere.
Trends jouwe ek in tanimming fan ferkear oan ferbûn mei tagong ta web-API's dy't antwurden leverje yn JSON- of XML-formaten. It oandiel fan sokke oanfragen berikte 60% fan alle dynamysk oanmakke (net yn 'e cache) ferkear. Cloudflare skat dat in tredde fan API-oanfragen omfetsje oproppen nei "skaad" API-behannelers dy't net rekkene wurde troch organisaasjes (net eksplisyt presintearre as publyklik beskikbere Web API's) en binne net goed beskerme.
Gemiddeld brûke de bedriuwsklanten fan Cloudflare 47 skripts fan tredden yn har webservices. De populêrste skriptoanbieders fan tredden binne Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn) en jQuery. WordPress (Web Analytics, plugins), Pinterest, UNPKG, TikTok en Hotjar.
Tidens it gebrûk fan bedriuwswebapplikaasjes wurde der gemiddeld ferbiningen makke mei hast 50 eksterne tsjinsten (meastal wurde skripts fan tredden brûkt om gegevens oer te dragen nei eksterne hosts, bygelyks Google Analytics stjoert statistiken nei servers Google). Under de populêrste eksterne tsjinsten dêr't wy ferbining mei meitsje binne: Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic, en PayPal.
Boarne: opennet.ru
