订阅以接收新文章的通知:

Cloudflare Radar 2023 年新工具和见解概览

2023-08-31

9 分钟阅读时间
这篇博文也有 English日本語한국어繁體中文版本。

Cloudflare Radar 于 2020 年 9 月推出,大约三年前,当时疫情正在影响互联网流量的使用。它是一款免费工具,可显示人类和自动化系统的互联网使用模式,以及攻击趋势、热门域名以及浏览器和协议的采用与使用情况。Cloudflare 十多年来一直在发布与通用互联网相关的数据驱动型见解,Cloudflare Radar 是自然演变的成果。

今年,我们为 Radar 引入了多项新功能,这些功能也可以通过我们的公共 API 获得,从而实现更深入的数据探索。我们还推出了互联网质量部分、热门域名部分、URL 扫描程序工具和路由部分,以跟踪网络互连、路由安全和观察到的路由异常。

在此阅读列表中,我们将重点介绍其中一些新增内容,以及我们今年观察到并在帖子中发布的一些互联网中断和趋势,包括乌克兰战争、复活节的影响以及考试相关的伊拉克和阿尔及利亚关闭。

我们还鼓励大家探索 Cloudflare Radar 及其新功能,并提供有关互联网见解的部分今年回顾——我们的 2023 年回顾将于今年晚些时候发布。

Cloudflare Radar 的新增内容

Cloudflare Radar 2.0 在 2022 年 9 月发布,更换了外观和感觉,并构建在一个新平台上,使我们能够在未来轻松添加新功能。当时,我们添加了两个新部分:

Cloudflare Radar 的 2022 年度回顾和相关博客已于年底发布。

话不多说,以下是 2023 年推出的一些新功能。

使用 Cloudflare Radar URL 扫描程序,分析 URL 是否安全 (✍️)

如果您被邀请点击某个链接,并且您不确定其安全性,或者您只是想验证有关特定站点的技术详细信息,URL 扫描程序可以为您提供帮助。向我们提供 URL,我们的扫描程序将编译一份包含大量技术细节的报告:风险评估、SSL 证书数据、HTTP 请求和响应数据、页面性能数据、DNS 记录、关联的 cookie、页面使用的技术和库等等。

推出 Cloudflare Radar 互联网质量页面 (✍️)

2023 年 6 月,Cloudflare Radar 引入了新的互联网质量页面,提供国家和网络(自治系统)级别的洞察。它根据基准测试数据以及 speed.cloudflare.com 测试结果,提供有关随时间变化的互联网连接性能(带宽)和质量(延迟、抖动)的信息。

您还可以在世界地图中查看不同国家/地区在带宽、延迟和抖动等不同指标方面的比较情况。自治系统 (AS) 或网络以单个页面显示,包括 Starlink 的 AS14593。延迟是一个可以更好地了解质量和互联网体验改善情况的指标。以下是基于延迟的连接质量的最新全局视图(越低越好):

测量互联网脉搏:Cloudflare Radar 上现在提供热门域名 ( ✍️)

从 2023 年 7 月开始,我们的 Domain Rankings 页面得到了增强,开始包含特定的热门域名列表。虽然前 100 名名单通常由 Google、Facebook 和 Apple 等大公司占据,但也有一些热门域名讲述着有趣的、甚至更本土化的故事。

热门域名列出了前一天和上周兴趣激增的域名。例如,我们发现 nba.com 在 2023 年 NBA 选秀期间在 28 个地方成为热门,以及 rt.com(俄罗斯新闻网站)在俄罗斯瓦格纳集团叛变期间在多个国家获得关注。最近,在同一主题上,瓦格纳的领导人叶夫根尼·普里戈任 (Yevgeny Prigozhin) 因飞机失事去世后,flightradar24.com 成为我们在俄罗斯和乌克兰的每日列表中的热门。

Cloudflare Radar 上现在发布路由信息 (✍️)

互联网是一个不断蔓延的庞大网络(自治系统)集合,这些网络相互连接,而路由是互联网最关键的操作之一。新的 Cloudflare Radar 路由页面于 2023 年 7 月下旬推出,可检查互联网的路由状态,包括某个国家/地区的安全路由协议部署以及路由更改和异常。其中包括路由安全统计数据,以及已公布的前缀和连接见解。为什么这很重要?路由决定互联网流量从源流向目的地的方式和地点,偏差或异常可能表明存在导致连接中断的潜在问题。

边界网关协议 (BGP) 被认为是互联网的邮政服务,但作为路由协议存在许多安全弱点。在“路由”页面中,我们还提供 BGP 路由泄漏和 BGP 劫持检测结果,突出显示针对任何给定网络或全局检测到的相关事件。值得注意的是,BGP 起源劫持允许攻击者拦截、监控、重定向或丢弃发往受害者网络的流量。在这篇相关博客文章中,我们还解释了 Cloudflare 如何构建其 BGP 劫持检测系统(包括通知),从其设计和实现到集成:Cloudflare Radar 的新 BGP 起源劫持检测系统

2023 年互联网总体洞察

One year of war in Ukraine: Internet trends, attacks, and resilience.

俄乌冲突爆发一周年回顾:互联网趋势、攻击和韧性 (✍️)

这篇博文详细介绍了在俄乌冲突期间的互联网见解,并讨论了乌克兰的互联网如何在冲突的三个不同阶段,历经数十次攻击和干扰仍保持顽强的生命力。

Cloudflare 在战争的头几周观察到多次互联网中断(互联网基础设施遭到破坏,马里乌波尔等被围困地区的互联网访问受到限制),以及对乌克兰能源基础设施的空袭。我们还强调,与战前水平相比,乌克兰的应用程序层网络攻击在 2022 年 3 月初增长了 1300%,该国在战争期间的互联网弹性,以及该国 Starlink 流量的大幅增长。

Cloudflare 对英国 Virgin Media 中断的看法 (✍️)

有时,主要互联网运营商会因技术问题而遭遇严重中断。2022 年,加拿大的 Rogers 经历了长达 17 小时的中断,影响了数百万用户;2023 年 4 月上旬,英国的 Virgin Media 也发生了类似的事件。在本次事件中,2023 年 4 月 4 日期间发生了两次明显的持续几个小时的中断。

帖子探讨了对互联网流量的影响、Virgin Media Web 属性的可用性,以及 BGP 活动如何提供对根本原因的洞察。

复活节、逾越节和斋月在互联网趋势中的表现 (✍️)

各国庆祝的国定假日可能会影响当地的互联网流量趋势。2023 年 4 月 7 日至 10 日庆祝的复活节期间就是这种情况。在意大利、波兰、德国、法国、西班牙、葡萄牙、美国、墨西哥和澳大利亚等国家,复活节长周末导致 2023 年的流量达到了 100 多天以来的最低水平。与前一个周日相比,波兰(下降 22%)、意大利(下降 18%)和法国(下降 16%)在复活节周日的流量下降最为明显。

帖子还说明了东正教复活节的趋势,其中希腊受到的影响最大。报告研究了与斋月有关的变化,在几个穆斯林人口众多的国家,饮食仪式对互联网模式产生了影响;还研究了逾越节的趋势,显示以色列的互联网流量下降了 24%。

苏丹国内的冲突对互联网模式的影响 (✍️)

我们一直在监测与军事干预相关的互联网模式的变化和破坏。在这篇与苏丹相关的博客文章中,我们分析了 2023 年 4 月 15 日开始的军政府敌对派系之间武装冲突的影响。Cloudflare 观察到那天之后互联网流量出现了不同程度的中断,既有明显的中断,也有流量的普遍下降。

正如我们 12 个月的流量图表所示,该国的互联网自此继续受到影响,当地 ISP 的相关 SudatelMobitelMTN 自治系统仍然受到最严重的影响。

最近与军事干预有关的互联网模式变化是尼日尔正在发生的政变。这一特殊事件造成了明显的流量下降,鉴于没有持续的连接中断迹象,这很可能与人类互联网使用的变化有关。

查尔斯三世国王的加冕如何影响互联网流量 (✍️)

2023 年 5 月 6 日,国王查尔斯三世的加冕仪式在伦敦举行,互联网流量出现了明显的高峰和低谷,每个高峰和低谷都与活动的关键时刻相吻合。此外,在周日的加冕典礼午餐 (Coronation Big Lunch) 活动和威廉王子的夜间演讲中,流量都比前一个周日明显下降,降幅高达 18%。附图显示了这一趋势。

加冕周末期间,加拿大和澳大利亚的互联网流量模式也发生了变化。在这篇有关加冕的文章中,还分析了伊丽莎白女王二世于 2022 年 9 月 8 日去世时互联网流量模式的变化。

Cloudflare 对巴基斯坦互联网中断的看法 (✍️)

前总理伊姆兰·汗 (Imran Khan) 被捕后,暴力抗议导致巴基斯坦政府下令关闭移动互联网服务并封锁社交媒体平台。该国的移动网络关闭持续了几天。

我们研究了这些关闭对巴基斯坦互联网流量和 Cloudflare 1.1.1.1 DNS 解析器流量的影响,以及巴基斯坦人如何使用它来试图维持对开放互联网的访问。

Galileo 计划的九年以及去年的变化 (✍️)

2023 年 6 月,我们迎来了 Galileo 计划九周年纪念日,该计划重点转向提供负担得起的网络安全工具,并分享我们在保护最脆弱社区方面的经验教训。我们还发布了 Galileo 计划九周年报告

该报告的亮点之一是针对与国际法相关组织的明显 DDoS 攻击。这一事件发生在 2023 年 3 月 17 日,向俄罗斯总统弗拉基米尔·普京 (Vladimir Putin) 和俄罗斯官员玛丽亚·利沃娃·贝洛娃 (Maria Lvova-Belova) 发出国际逮捕令的同一天。另一个值得注意的观察结果是,在乌克兰国内发生爆炸的同时,乌克兰应急和人道主义服务部门的流量激增。

伊拉克和阿尔及利亚的考试相关互联网关闭使网络连接受到考验 (✍️)

正如我们的 Outage Center 记录的那样,自 2023 年 6 月初以来,我们看到伊拉克实施了一系列持续数小时的关闭,这些关闭一直持续到 7 月到 8 月。阿尔及利亚采取了类似的行动来防止学士学位考试作弊,但使用基于内容阻止的方法,而不是大规模关闭互联网。今年夏天,叙利亚也实施了这些与考试相关的关闭。

Cloudflare 曾于 2022 年和 2021 年在叙利亚苏丹观察到过类似事件并进行了报告。

2023 年是各种类型的互联网干扰和中断事件频发的一年,从政府指令的关闭到自然事件,不一而足。

Q2 2023 Internet disruption summary

报告:DDoS、互联网中断和应用程序安全

在 Cloudflare Radar 的报告部分中,您可以找到有关互联网的各种观点。从 Galileo 计划 9 周年纪念日(专注于帮助重要但脆弱的在线声音)到最新的 2023 年第二季度浏览器搜索引擎报告。有些报告(例如 DDoS 攻击趋势报告)同时作为博客文章发表。其他内容则仅以博客文章的形式提供,例如互联网中断事件概要、Outage Center 条目的扩展以及应用程序安全报告

2023 年第 2 季度互联网中断事件概要 (✍️)

这篇文章深入探讨了 Cloudflare 在 2023 年第二季度观察到的互联网中断情况。自 2022 年以来,我们一直在提供这些季度中断概况,事实证明,第二季度是一个繁忙的季度,发生了不同类型的中断:

  • 有几次政府指令的关闭,包括几个中东和非洲国家与“考试季”相关的关闭,这些关闭一直持续到八月份

  • 恶劣天气也发挥了作用,“超强台风”使美国领土关岛发生了中断。

  • 电缆损坏造成了玻利维亚、冈比亚和菲律宾的中断。

  • 在库拉索岛、葡萄牙和博茨瓦纳观察到与停电有关的互联网中断。

  • 更普遍的技术问题影响了 SpaceX Starlink 的卫星服务和英国的 Virgin Media。

  • 网络攻击在俄罗斯和乌克兰的网络中断事件中都发挥了作用。

  • 在乍得和苏丹观察到与军事行动有关的中断。

  • 此外,多哥、刚果共和国(布拉柴维尔)和布基纳法索也受到了与维护相关的服务中断影响。

2023 年第一季度的互联网中断概况中还包括另一个原因,即大地震。2 月初土耳其发生的 7.8 级地震也影响了叙利亚,造成大范围破坏和数万人死亡,并导致多个地区的互联网连接严重中断数周

2023 年第二季度 DDoS 威胁报告 (✍️)

自 2020 年以来,我们的 DDoS 报告/博客文章一直专注于发现新的攻击趋势、确定受影响最严重的国家/地区并展示目标行业。我们的 2023 年第二季度 DDoS 威胁博客文章强调了 DDoS 攻击复杂性前所未有的升级。亲俄黑客活动团体 REvil、Killnet 和 Anonymous Sudan 联手攻击西方网站。与 TP240PhoneHome zero-day 漏洞相关的利用激增了 532%,对加密货币的攻击猛增了 600%。

Cloudflare Radar 上提供了此报告的关联交互式版本。此外,我们还在 Radar 的安全部分添加了一个新的交互式组件,让您可以更深入地了解每个国家或地区的攻击活动。

我们之前的 2023 年第一季度 DDoS 威胁报告强调了破纪录的每秒 7100 万次请求 (rps) 的超容量攻击。

应用程序安全报告:2023 年第二季度 (✍️)

我们的应用程序安全报告自 2022 年以来一直在发布。最新的一份报告重点介绍了通过 Cloudflare 全球网络得出的新攻击趋势和见解。一些亮点包括:

  • 从 2021 年到 2022 年,每日缓解的 HTTP 请求平均减少了 2 个百分点,达到 6%,但整个网络中明显存在比往常更大的恶意活动。

  • 应用程序所有者越来越依赖地理位置阻止。

  • 旧的 CVE(常见漏洞和暴露)仍然被大量利用。在这方面,同样在 2023 年 8 月,我们还发布了《揭秘 2022 年最常被利用的漏洞》分析。

  • 平均而言,超过 10% 的未经验证的机器人流量得到缓解。与上次报告相比,未经验证的机器人 HTTP 流量缓解目前呈下降趋势(下降 6 个百分点)。

  • 65% 的全球 API 流量是由浏览器生成的。

  • HTTP 异常是 API 端点上最常见的攻击手段,占 64%,其次是 SQLi 注入攻击 (11%) 和 XSS 攻击 (9%)。

有关 2023 年在线攻击和安全的全面概况,您还可以浏览标题为《有关在线安全和 2023 年攻击形势的 8 月阅读列表》的文章。

总结

网络的网络(也称为互联网)十分复杂,但已被视为基本人权,能够支持工作、休闲、通信、知识获取和追求机会。

2023 年,Cloudflare Radar 引入了新功能,有助于探索更广泛的见解和趋势,显示互联网的各个方面。其中包括互联网质量、对热门域名的洞察以及相关的路由更改。也不乏一般的互联网见解和报告,试图对 2023 年的事件及其影响提供不同的视角。早在 2023 年 8 月,我们就推出了“日期选择器”功能,允许任何用户通过选择任意日期范围来追溯过去。看起来是这样的:

访问 Cloudflare Radar,了解有关(互联网中断、路由问题、互联网流量趋势、攻击、互联网质量等)的更多见解。在社交媒体上关注我们:@CloudflareRadar (Twitter)、cloudflare.social/@radar (Mastodon) 和 radar.cloudflare.com (Bluesky),或通过电子邮件联系我们。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Cloudflare Radar产品新闻TrendsAttacks

在 X 上关注

João Tomé|@emot
Cloudflare|@cloudflare

相关帖子

2024年11月20日 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

2024年11月06日 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....