趋势报告-2024 年应用安全趋势-2024.08-27正式版-WN8

报告趋势3摘45范6789222324主132515Cloudflare|2024年应用安全趋势2如，僵尸网络越应用向而公众传达信息和提供基本服务的重临更大比例的机器人流量础设施大量。年5生成式AI1露于供应链风险中？HTTP2090随范年应用安全趋势》预测到供非网络专家Cloudflare|2024年应用安全趋势3应用安全领域的关键发现数据收集期范为年4月1年3月12。CVE快速武器化是一个新漏1验证仅，23型进行。大多数未经验证1。4意风险应用平均使用11.5个HTTP56流量5这些HTTP负代化这些风险。Cloudflare|2024年应用安全趋势4应用安全领域的关键发现范7在数据收集期年流量定义为任何被4月1年3月•的HTTP应用•缓解针对服务器的年期•••，•监控2•于••资产以上来自网络的数据和者可以使用内联链接访问这些来源。Cloudflare|2024年应用安全趋势5缓解流量的趋势12缓解的应87层。9图产品组别缓解的流量产品缓解也成为第一大缓解技术漏十大访问规则•••规则••有关这些缓解类型的定义请参阅术语表。Cloudflare|2024年应用安全趋势6缓解流量的趋势变化的情况年3月12年1激增但寒假期低于预期。图全球网络缓解的HTTP98765年5月年7月年9月年月年1月年3月时间Cloudflare|2024年应用安全趋势7缓解方法•••通过AI••提供应用内容和缓解攻击。的无用Cloudflare|2024年应用安全趋势8-趋势在3月4日漏距离概念验证代码发布仅22•个zero-day漏•年期披露的CVE数量•超过5000漏时为35天漏洞时线|3月4日CVE主观察到，。CVE绕老漏洞，包括概念验证利用已披露CVE漏公开披露Cloudflare|2024年应用安全趋势9漏洞之相应漏CVE资部署前予以阻止。年6。漏。Cloudflare|2024年应用安全趋势1013图时全球-从2023-04-01到2024-03-312500亿2000亿1500亿1000亿500亿年5月年7月年9月年月年1月年3月时间HTTP。9年3月71315年23在。年缓解32%。Cloudflare|2024年应用安全趋势11DDOS攻击达到每秒图观察到的最大HTTP在“Reset漏。300万rps800万rps0万rps2600万rps亿rps05000万1亿1.5亿2亿请求/秒来Cloudflare|2024年应用安全趋势12DDOS攻击图地发动。游戏/泛娱乐1截至收费低至35美元。23。456零售7成人娱乐89制造业Cloudflare|2024年应用安全趋势13DDOS攻击••供应依赖远程•••Cloudflare|2024年应用安全趋势机器人流量趋势•。•在30%好“不产或服务的组织则21图恶意的。计美国联邦政府•服务器带来沉重休闲旅游40%Cloudflare|2024年应用安全趋势15机器人流量处理的所有流量中有惊人的68.5%方实物，的其他威胁。•准确识别机器人•轻松集成•时将恶Cloudflare|2024年应用安全趋势25•••(Analytics,使用情况•••Kaspersky••Sentry1个22。•提供••23•••11.5个5个。••Analytics,••reCAPTCHA,•••••

•jQuery的自。Cloudflare|2024年应用安全趋势客户端风险或未修补的漏限对每个使用该根据年3监控及其视图来显示Cloudflare|2024年应用安全趋势18风险HTTP通过比较通过28处理的“影子模但您无法保护而且许多组织缺乏准确的流量。Cloudflare|2024年应用安全趋势19API风险：交互对象数据格式请求和响应结构典型威胁DDoS、OWASP十大Web应用应用风险系统对系统结构化和机器由API模式定义，随企业通过安全仅返回数据和十大API风险现代API•发现影子那•通过持续扫描响应有效负载的敏感数据来阻止数据泄漏与7御的主•模式的流量29来保护HTTP规则。传统的Cloudflare|2024年应用安全趋势20总结数据很以防范新风险的复杂性继续增加：。•HTTP一种整合的、•负•CVE22•Cloudflare|2024年应用安全趋势21如何提供协助应用和网络将针对和网络的保护统一到全球连通云上。前。••资产•将浏览转移到边缘于•约的保护Cloudflare|2024年应用安全趋势22多主保护使用机器3漏进应用安全和性能解决方案。Cloudflare|2024年应用安全趋势23附录主术语表HTTP流量模式。指HTTP或JS_CHALLENGE。和HTTP7层•和•使用对流。访提供。根据在御。Cloudflare|2024年应用安全趋势24附录通过查年4月1年3月年4月1年3月年。年4月1年3月于年3月4日披露在19:23在的年4月1年3月年5产=和=这些数据来和的数量通过查数据集的通过23反向代理后年4月1年3月HTTP12.30年4月1年3月动。年4月1年3月由13.年4月1年3月缓解的HTTP相

期与来的。在年4月1年3月15.来的。在数据收集期50005000漏以及随后发生的超大规模攻

后。年4月1年3月发给代理HTTPCloudflare|2024年应用安全趋势25附录来。25.年5产本图表对HTTP年4月1年3月于前5,0005000的域排名反向代理后年4月1年3月HTTP情况。年4月1年3月年4月1HTTP年3月产年4月1年3月年4月1年3月22.年5产和规则集被最频繁地实施和触发。type=和=通过查数23.根据年1月1日-年12月年4月1日-年3月