Cloudflare发布了第四次网际网络趋势报告,这个报告分为流量分析与趋势、连接与速度,以及安全三个类别。该报告内容主要来自Cloudflare Radar的分析,Cloudflare网络遍及全球310个城市,每秒处理5,000万次的HTTP(S)请求,以及每秒7,000万次的DNS请求,Radar结合这些庞大的数据以及Cloudflare各种工具数据,能够提供接近即时的网际网络趋势和模式观察。
分析2022年到2023年的全球网际网络流量趋势,Cloudflare指出,2023年较前一年网络流量增长了25%,增长高峰与2022年相当。而究竟2023年受网络用户欢迎的是哪些服务?(下图)根据Cloudflare的1.1.1.1公共DNS解析器的数据分析,Google继续蝉联第一,接下来则是脸书、Apple,而原本在2021年第一名的TikTok,在今年跌至第4名,第5名则是微软。在人工智能方面,由于ChatGPT的成功与受欢迎程度,OpenAI成为该领域第一,而在加密货币服务类别中Binance仍是第一名。
根据Cloudflare的观察,2023年Android与iOS的使用分布与2022年保持一致,全球超过三分之二的流量来自于Android设备,有25个国家Android设备流量占比超过90%。而移动设备流量的占比也逐渐扩大,现在全球已经有超过40%的网络流量来自移动设备,甚至有80个国家,大部分的流量来自移动设备。
Cloudflare也分析卫星网络Starlink相关的流量,发现Starlink整体流量在2023年增长达到3倍,在美国流量增长2.5倍,巴西增长超过17倍,Cloudflare提到,只要开通Starlink服务的国家,像是肯尼亚、菲律宾和赞比亚等国家,流量皆是迅速增长。
Cloudflare Radar扫描前5,000个域名,发现Google Analytics是远远领先的分析工具,而React则在JavaScript框架类别明显领先(下图)。随着开发人员越来越多使用自动化API调用,支持动态网站和应用程序,Cloudflare分析其所使用的语言,有15%自动化API请求来自NodeJS客户端,其他Go、Java、Python和.NET也都占有一定比例。
IPv6推广至今,其普及程度仍有待努力,Cloudflare指出,2023年全球只有大约三分之一的网络请求使用IPv6协议。印度是全球IPv6最普及的地方,有70%的双堆栈请求通过IPv6进行,也就是在同时拥有IPv4和IPv6处理能力的网络设备中,有70%请求采用IPv6,这在全球是非常高的比例。马来西亚、沙特阿拉伯、越南、希腊等国家,也有超过一半的双堆栈请求以IPv6进行。但也有约40个国家,在双堆栈请求使用IPv6的比例仍不到1%。
2023年网络攻击的第一目标是金融业,包括移动支付、投资/交易以及加密货币网站和相关组织,攻击集中在奥地利、瑞士、法国、英国等欧洲国家,还有加拿大、美国等美洲国家。而在非洲,包括制造运动器材、医疗测试设备等制造商,则是网络犯罪者主要攻击目标。
欺骗性连接和勒索是恶意电子邮件最常见的两种威胁类型,而Cloudflare观察2023年常见的网络攻击漏洞和趋势,发现Log4j虽然是一个较旧的漏洞,但仍是2023年网络犯罪者主要攻击的漏洞,全球Log4j的攻击流量一直远大于其他漏洞,尤其在10月底到11月中期更出现高峰。
除了担心眼下的安全威胁,不少企业也开始着手防范量子计算机解密攻击,随着网络服务供应商和Chrome浏览器的更新,目前已经使用后量子加密TLS 1.3的流量正在增加,至11月底已达到1.7%,Cloudflare预期这个比例将会在2024年快速增长。
