應用程式安全報告：2023 年第二季

Cloudflare 在網際網路上佔據了獨特的有利位置。從這個位置，我們能夠看到、探索和識別本有可能會被忽視的趨勢。在本報告中，我們正是這樣做的，並分享了我們對網際網路範圍內的應用程式安全趨勢的見解。

本報告是我們的《應用程式安全報告》的第三版。第一版於 2022 年 3 月發佈，第二版於今年早些時候的 3 月份發佈，這是第一份按季度發佈的報告。

自上次報告以來，我們的網路規模更大、速度更快：現在平均每秒可處理 4600 萬個 HTTP 請求，峰值時可達 6300 萬個。我們每秒持續處理大約 2500 萬個 DNS 查詢。每天大約有 2.1 萬億次 DNS 查詢，每月大約有 65 萬億次查詢。這是我們的基礎結構所服務的權威請求和解析程式請求的總和。總結 HTTP 和 DNS 請求，我們可以看到大量惡意流量。僅聚焦 HTTP 請求，2023 年第 2 季度，Cloudflare 平均每天封鎖 1120 億個網路威脅，這就是為本報告提供支援的資料。

不過，像往常一樣，在深入討論之前，我們需要先定義一下我們的詞彙。

定義

在這份報告中，我們將提及以下詞彙：

• 已緩解流量：Cloudflare 平台對其套用了「終止」動作的任何重點關注的 HTTP* 請求。其中包括以下動作：BLOCK、CHALLENGE、JS_CHALLENGE 和 MANAGED_CHALLENGE。這不包括套用了以下動作的請求：LOG、SKIP、ALLOW。與去年相比，我們現在排除了 DDoS 緩解系統套用了 CONNECTION_CLOSE 和 FORCE_CONNECTION_CLOSE 動作的請求，因為從技術上講，這些動作只會減慢連線初始化的速度。它們在請求中所占的比例也相對較小。此外，我們改進了有關 CHALLENGE 類型動作的計算，以確保只有未解決的質詢才計入已緩解。如需動作的詳細描述，請參閱我們的開發人員文件。

• 機器人流量/自動化流量：由 Cloudflare 的 Bot Management 系統識別為由機器人產生的 HTTP* 要求，包括機器人分數介於 1 至 29（含）之間的要求。這一點從去年的報告至今並未改變。

• API 流量：任何含有 XML 或 JSON 等回應內容類型的 HTTP* 要求。其中回應內容類型（由使用者代理指定）無法用於緩解的要求，因此會改為使用同等的 Accept。在後者的案例中，不會完全將 API 流量列入考量，但是在取得深入解析方面還是具有相當不錯的代表性。

除非另有說明，否則本文中評估的時間範圍為 2023 年 4 月至 2023 年 6 月（含）的 3 個月期間。

最後要注意的是，此資料僅依據在 Cloudflare 網路中觀察到的流量來計算，不一定代表網際網路中的整體 HTTP 流量模式。

* 提及 HTTP 流量時，同時表示 HTTP 和 HTTPS。

全球流量深入解析

緩解的每日流量穩定在 6%，峰值達到 8%

儘管從 2021 年到 2022 年，每日緩解的 HTTP 請求平均減少了 2 個百分點，達到 6%，但在整個網路中可以清楚地看到惡意活動超過平常的日子。下圖顯示了一個明顯的範例：到 2023 年 5 月底，可以看到峰值達到近 8%。這是由於大型 DDoS 事件和其他活動不遵循標準的每日或每週週期，並且不斷提醒人們，大型惡意事件仍然可以在全球範圍內產生明顯的影響，即使在 Cloudflare 規模上也是如此。

立即完整閱讀

我們會保護 整個企業網路， 協助客戶打造 有效率的網際網路規模應用程式， 加快任何 網站或網際網路應用程式 ， 阻擋 DDoS 攻擊， 讓 駭客無機可乘， 還能夠協助您 順利展開 Zero Trust 之旅。