趨勢(shì)報(bào)告-2024 年應(yīng)用安全趨勢(shì)-2024.08-27正式版-WN8

報(bào)告趨勢(shì)3摘45范6789222324主132515Cloudflare|2024年應(yīng)用安全趨勢(shì)2如，僵尸網(wǎng)絡(luò)越應(yīng)用向而公眾傳達(dá)信息和提供基本服務(wù)的重臨更大比例的機(jī)器人流量礎(chǔ)設(shè)施大量。年5生成式AI1露于供應(yīng)鏈風(fēng)險(xiǎn)中？HTTP2090隨范年應(yīng)用安全趨勢(shì)》預(yù)測(cè)到供非網(wǎng)絡(luò)專家Cloudflare|2024年應(yīng)用安全趨勢(shì)3應(yīng)用安全領(lǐng)域的關(guān)鍵發(fā)現(xiàn)數(shù)據(jù)收集期范為年4月1年3月12。CVE快速武器化是一個(gè)新漏1驗(yàn)證僅，23型進(jìn)行。大多數(shù)未經(jīng)驗(yàn)證1。4意風(fēng)險(xiǎn)應(yīng)用平均使用11.5個(gè)HTTP56流量5這些HTTP負(fù)代化這些風(fēng)險(xiǎn)。Cloudflare|2024年應(yīng)用安全趨勢(shì)4應(yīng)用安全領(lǐng)域的關(guān)鍵發(fā)現(xiàn)范7在數(shù)據(jù)收集期年流量定義為任何被4月1年3月?的HTTP應(yīng)用?緩解針對(duì)服務(wù)器的年期???，?監(jiān)控2?于??資產(chǎn)以上來自網(wǎng)絡(luò)的數(shù)據(jù)和者可以使用內(nèi)聯(lián)鏈接訪問這些來源。Cloudflare|2024年應(yīng)用安全趨勢(shì)5緩解流量的趨勢(shì)12緩解的應(yīng)87層。9圖產(chǎn)品組別緩解的流量產(chǎn)品緩解也成為第一大緩解技術(shù)漏十大訪問規(guī)則???規(guī)則??有關(guān)這些緩解類型的定義請(qǐng)參閱術(shù)語表。Cloudflare|2024年應(yīng)用安全趨勢(shì)6緩解流量的趨勢(shì)變化的情況年3月12年1激增但寒假期低于預(yù)期。圖全球網(wǎng)絡(luò)緩解的HTTP98765年5月年7月年9月年月年1月年3月時(shí)間Cloudflare|2024年應(yīng)用安全趨勢(shì)7緩解方法???通過AI??提供應(yīng)用內(nèi)容和緩解攻擊。的無用Cloudflare|2024年應(yīng)用安全趨勢(shì)8-趨勢(shì)在3月4日漏距離概念驗(yàn)證代碼發(fā)布僅22?個(gè)zero-day漏?年期披露的CVE數(shù)量?超過5000漏時(shí)為35天漏洞時(shí)線|3月4日CVE主觀察到，。CVE繞老漏洞，包括概念驗(yàn)證利用已披露CVE漏公開披露Cloudflare|2024年應(yīng)用安全趨勢(shì)9漏洞之相應(yīng)漏CVE資部署前予以阻止。年6。漏。Cloudflare|2024年應(yīng)用安全趨勢(shì)1013圖時(shí)全球-從2023-04-01到2024-03-312500億2000億1500億1000億500億年5月年7月年9月年月年1月年3月時(shí)間HTTP。9年3月71315年23在。年緩解32%。Cloudflare|2024年應(yīng)用安全趨勢(shì)11DDOS攻擊達(dá)到每秒圖觀察到的最大HTTP在“Reset漏。300萬rps800萬rps0萬rps2600萬rps億rps05000萬1億1.5億2億請(qǐng)求/秒來Cloudflare|2024年應(yīng)用安全趨勢(shì)12DDOS攻擊圖地發(fā)動(dòng)。游戲/泛娛樂1截至收費(fèi)低至35美元。23。456零售7成人娛樂89制造業(yè)Cloudflare|2024年應(yīng)用安全趨勢(shì)13DDOS攻擊??供應(yīng)依賴遠(yuǎn)程???Cloudflare|2024年應(yīng)用安全趨勢(shì)機(jī)器人流量趨勢(shì)?。?在30%好“不產(chǎn)或服務(wù)的組織則21圖惡意的。計(jì)美國(guó)聯(lián)邦政府?服務(wù)器帶來沉重休閑旅游40%Cloudflare|2024年應(yīng)用安全趨勢(shì)15機(jī)器人流量處理的所有流量中有驚人的68.5%方實(shí)物，的其他威脅。?準(zhǔn)確識(shí)別機(jī)器人?輕松集成?時(shí)將惡Cloudflare|2024年應(yīng)用安全趨勢(shì)25???(Analytics,使用情況???Kaspersky??Sentry1個(gè)22。?提供??23???11.5個(gè)5個(gè)。??Analytics,??reCAPTCHA,?????

?jQuery的自。Cloudflare|2024年應(yīng)用安全趨勢(shì)客戶端風(fēng)險(xiǎn)或未修補(bǔ)的漏限對(duì)每個(gè)使用該根據(jù)年3監(jiān)控及其視圖來顯示Cloudflare|2024年應(yīng)用安全趨勢(shì)18風(fēng)險(xiǎn)HTTP通過比較通過28處理的“影子模但您無法保護(hù)而且許多組織缺乏準(zhǔn)確的流量。Cloudflare|2024年應(yīng)用安全趨勢(shì)19API風(fēng)險(xiǎn)：交互對(duì)象數(shù)據(jù)格式請(qǐng)求和響應(yīng)結(jié)構(gòu)典型威脅DDoS、OWASP十大Web應(yīng)用應(yīng)用風(fēng)險(xiǎn)系統(tǒng)對(duì)系統(tǒng)結(jié)構(gòu)化和機(jī)器由API模式定義，隨企業(yè)通過安全僅返回?cái)?shù)據(jù)和十大API風(fēng)險(xiǎn)現(xiàn)代API?發(fā)現(xiàn)影子那?通過持續(xù)掃描響應(yīng)有效負(fù)載的敏感數(shù)據(jù)來阻止數(shù)據(jù)泄漏與7御的主?模式的流量29來保護(hù)HTTP規(guī)則。傳統(tǒng)的Cloudflare|2024年應(yīng)用安全趨勢(shì)20總結(jié)數(shù)據(jù)很以防范新風(fēng)險(xiǎn)的復(fù)雜性繼續(xù)增加：。?HTTP一種整合的、?負(fù)?CVE22?Cloudflare|2024年應(yīng)用安全趨勢(shì)21如何提供協(xié)助應(yīng)用和網(wǎng)絡(luò)將針對(duì)和網(wǎng)絡(luò)的保護(hù)統(tǒng)一到全球連通云上。前。??資產(chǎn)?將瀏覽轉(zhuǎn)移到邊緣于?約的保護(hù)Cloudflare|2024年應(yīng)用安全趨勢(shì)22多主保護(hù)使用機(jī)器3漏進(jìn)應(yīng)用安全和性能解決方案。Cloudflare|2024年應(yīng)用安全趨勢(shì)23附錄主術(shù)語表HTTP流量模式。指HTTP或JS_CHALLENGE。和HTTP7層?和?使用對(duì)流。訪提供。根據(jù)在御。Cloudflare|2024年應(yīng)用安全趨勢(shì)24附錄通過查年4月1年3月年4月1年3月年。年4月1年3月于年3月4日披露在19:23在的年4月1年3月年5產(chǎn)=和=這些數(shù)據(jù)來和的數(shù)量通過查數(shù)據(jù)集的通過23反向代理后年4月1年3月HTTP12.30年4月1年3月動(dòng)。年4月1年3月由13.年4月1年3月緩解的HTTP相

期與來的。在年4月1年3月15.來的。在數(shù)據(jù)收集期50005000漏以及隨后發(fā)生的超大規(guī)模攻

后。年4月1年3月發(fā)給代理HTTPCloudflare|2024年應(yīng)用安全趨勢(shì)25附錄來。25.年5產(chǎn)本圖表對(duì)HTTP年4月1年3月于前5,0005000的域排名反向代理后年4月1年3月HTTP情況。年4月1年3月年4月1HTTP年3月產(chǎn)年4月1年3月年4月1年3月22.年5產(chǎn)和規(guī)則集被最頻繁地實(shí)施和觸發(fā)。type=和=通過查數(shù)23.根據(jù)年1月1日-年12月年4月1日-年3月