趨勢報告-2024 年應用安全趨勢-2024.08-27正式版-WN8

報告趨勢3摘45范6789222324主132515Cloudflare|2024年應用安全趨勢2如，僵尸網(wǎng)絡越應用向而公眾傳達信息和提供基本服務的重臨更大比例的機器人流量礎設施大量。年5生成式AI1露于供應鏈風險中？HTTP2090隨范年應用安全趨勢》預測到供非網(wǎng)絡專家Cloudflare|2024年應用安全趨勢3應用安全領域的關鍵發(fā)現(xiàn)數(shù)據(jù)收集期范為年4月1年3月12。CVE快速武器化是一個新漏1驗證僅，23型進行。大多數(shù)未經(jīng)驗證1。4意風險應用平均使用11.5個HTTP56流量5這些HTTP負代化這些風險。Cloudflare|2024年應用安全趨勢4應用安全領域的關鍵發(fā)現(xiàn)范7在數(shù)據(jù)收集期年流量定義為任何被4月1年3月?的HTTP應用?緩解針對服務器的年期???，?監(jiān)控2?于??資產以上來自網(wǎng)絡的數(shù)據(jù)和者可以使用內聯(lián)鏈接訪問這些來源。Cloudflare|2024年應用安全趨勢5緩解流量的趨勢12緩解的應87層。9圖產品組別緩解的流量產品緩解也成為第一大緩解技術漏十大訪問規(guī)則???規(guī)則??有關這些緩解類型的定義請參閱術語表。Cloudflare|2024年應用安全趨勢6緩解流量的趨勢變化的情況年3月12年1激增但寒假期低于預期。圖全球網(wǎng)絡緩解的HTTP98765年5月年7月年9月年月年1月年3月時間Cloudflare|2024年應用安全趨勢7緩解方法???通過AI??提供應用內容和緩解攻擊。的無用Cloudflare|2024年應用安全趨勢8-趨勢在3月4日漏距離概念驗證代碼發(fā)布僅22?個zero-day漏?年期披露的CVE數(shù)量?超過5000漏時為35天漏洞時線|3月4日CVE主觀察到，。CVE繞老漏洞，包括概念驗證利用已披露CVE漏公開披露Cloudflare|2024年應用安全趨勢9漏洞之相應漏CVE資部署前予以阻止。年6。漏。Cloudflare|2024年應用安全趨勢1013圖時全球-從2023-04-01到2024-03-312500億2000億1500億1000億500億年5月年7月年9月年月年1月年3月時間HTTP。9年3月71315年23在。年緩解32%。Cloudflare|2024年應用安全趨勢11DDOS攻擊達到每秒圖觀察到的最大HTTP在“Reset漏。300萬rps800萬rps0萬rps2600萬rps億rps05000萬1億1.5億2億請求/秒來Cloudflare|2024年應用安全趨勢12DDOS攻擊圖地發(fā)動。游戲/泛娛樂1截至收費低至35美元。23。456零售7成人娛樂89制造業(yè)Cloudflare|2024年應用安全趨勢13DDOS攻擊??供應依賴遠程???Cloudflare|2024年應用安全趨勢機器人流量趨勢?。?在30%好“不產或服務的組織則21圖惡意的。計美國聯(lián)邦政府?服務器帶來沉重休閑旅游40%Cloudflare|2024年應用安全趨勢15機器人流量處理的所有流量中有驚人的68.5%方實物，的其他威脅。?準確識別機器人?輕松集成?時將惡Cloudflare|2024年應用安全趨勢25???(Analytics,使用情況???Kaspersky??Sentry1個22。?提供??23???11.5個5個。??Analytics,??reCAPTCHA,?????

?jQuery的自。Cloudflare|2024年應用安全趨勢客戶端風險或未修補的漏限對每個使用該根據(jù)年3監(jiān)控及其視圖來顯示Cloudflare|2024年應用安全趨勢18風險HTTP通過比較通過28處理的“影子模但您無法保護而且許多組織缺乏準確的流量。Cloudflare|2024年應用安全趨勢19API風險：交互對象數(shù)據(jù)格式請求和響應結構典型威脅DDoS、OWASP十大Web應用應用風險系統(tǒng)對系統(tǒng)結構化和機器由API模式定義，隨企業(yè)通過安全僅返回數(shù)據(jù)和十大API風險現(xiàn)代API?發(fā)現(xiàn)影子那?通過持續(xù)掃描響應有效負載的敏感數(shù)據(jù)來阻止數(shù)據(jù)泄漏與7御的主?模式的流量29來保護HTTP規(guī)則。傳統(tǒng)的Cloudflare|2024年應用安全趨勢20總結數(shù)據(jù)很以防范新風險的復雜性繼續(xù)增加：。?HTTP一種整合的、?負?CVE22?Cloudflare|2024年應用安全趨勢21如何提供協(xié)助應用和網(wǎng)絡將針對和網(wǎng)絡的保護統(tǒng)一到全球連通云上。前。??資產?將瀏覽轉移到邊緣于?約的保護Cloudflare|2024年應用安全趨勢22多主保護使用機器3漏進應用安全和性能解決方案。Cloudflare|2024年應用安全趨勢23附錄主術語表HTTP流量模式。指HTTP或JS_CHALLENGE。和HTTP7層?和?使用對流。訪提供。根據(jù)在御。Cloudflare|2024年應用安全趨勢24附錄通過查年4月1年3月年4月1年3月年。年4月1年3月于年3月4日披露在19:23在的年4月1年3月年5產=和=這些數(shù)據(jù)來和的數(shù)量通過查數(shù)據(jù)集的通過23反向代理后年4月1年3月HTTP12.30年4月1年3月動。年4月1年3月由13.年4月1年3月緩解的HTTP相

期與來的。在年4月1年3月15.來的。在數(shù)據(jù)收集期50005000漏以及隨后發(fā)生的超大規(guī)模攻

后。年4月1年3月發(fā)給代理HTTPCloudflare|2024年應用安全趨勢25附錄來。25.年5產本圖表對HTTP年4月1年3月于前5,0005000的域排名反向代理后年4月1年3月HTTP情況。年4月1年3月年4月1HTTP年3月產年4月1年3月年4月1年3月22.年5產和規(guī)則集被最頻繁地實施和觸發(fā)。type=和=通過查數(shù)23.根據(jù)年1月1日-年12月年4月1日-年3月