Американська компанія Cloudflare, що надає послуги доставляння контенту, рішення для пом'якшення DDoS атак та DNS-сервіси, представила свій четвертий звіт щодо безпеки вебдодатків. Як відзначають дослідники, за останні дванадцять місяців активність шкідливого трафіку в Інтернеті значно збільшилася. Перш за все через геополітичну невизначеність та сезон виборів у багатьох країнах світу.
Найбільші HTTP DDoS-атаки за даними Cloudflare, за роками
Наразі у мережі Cloudflare пом’якшений трафік (до якого застосовувались ті чи інші дії очищення) в середньому становить 7%. Понад половину цього показника складають WAF та боти. І хоча DDoS-атаки залишаються головним вектором атак для вебдодатків, варто також стежити за цілеспрямованими CVE-атаками. Оскільки відомі випадки, коли експлойти (програмний код для використання відомої вразливості) з’являлися вже за 22 хвилини після появи першої інформації про потенційну вразливість.
Близько третини всього трафіку, що спостерігає Cloudflare, є автоматизованим, і переважна більшість (93%) з цього об’єму є потенційно шкідливим.
Трафік API також продовжує зростати. Наразі він становить 60% всього трафіку. Але гірше, що організації не контролюють до чверті своїх кінцевих точок API. При цьому за деякими оцінками, корпоративні сайти в середньому використовують 47 сторонніх інтеграцій.
За останній рік мережа Cloudflare збільшилася та наразі сервіси компанії обробляють в середньому 57 млн. HTTP-запитів на секунду (+23,9% порівняно з 2023 роком), а на піку – 77 млн (+22,2% відносно минулого року). З погляду DNS, Cloudflare обробляє 35 млн DNS-запитів на секунду (+40% за рік).
І навіть зосереджуючись лише на HTTP-запитах, у першому кварталі 2024 року Cloudflare блокував у середньому 209 млрд кіберзагроз щодня (+86,6% у річному зіставленні).