Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Lancement dans Cloudflare Radar des informations sur le trafic de requêtes HTTP

2024-08-13

Lecture: 7 min.
Cet article est également disponible en English, en Español et en Deutsch.

Historiquement, les graphiques de trafic présentés dans Cloudflare Radar affichaient deux indicateurs : le trafic total et le trafic HTTP. Ces graphiques représentent des volumes de trafic normalisés, mesurés en octets, issus de données agrégées NetFlow. (NetFlow est un protocole utilisé pour collecter les métadonnées des flux de trafic IP traversant les équipements réseau.) Aujourd'hui, nous ajoutons un indicateur supplémentaire reflétant le nombre de requêtes HTTP, normalisé sur la même période. En comparant les octets et les requêtes, les lecteurs peuvent obtenir des informations supplémentaires sur les modèles de trafic et le comportement des utilisateurs. Nous examinons ci-dessous de quelle manière ces nouvelles données ont été intégrées dans Cloudflare Radar et explorons plus en détail le trafic de requêtes HTTP.

Veuillez noter que si nous parlons de « trafic de requêtes HTTP » dans cet article de blog et sur Cloudflare Radar, le terme englobe en réalité les requêtes transmises en clair via HTTP et sur les connexions chiffrées utilisant HTTPS. Ce protocole représente environ 95 % de la totalité des requêtes adressées à Cloudflare pendant le mois de juillet 2024.

Nouveaux graphiques et graphiques mis à jour

Des graphiques incluant des données sur le trafic basé sur des requêtes HTTP ont été ajoutés aux sections Overview et Traffic de Cloudflare Radar. Sur la page Overview, le graphique « Traffic trends » (tendances du trafic) comporte désormais, en haut à droite, un menu déroulant de sélection vous permettant de choisir entre « Total & HTTP bytes » (nombre total d'octets et octets HTTP) et « HTTP requests & bytes » (nombre de requêtes et d'octets HTTP). Nous examinons plus en détail la distinction entre ces catégories dans les sections suivantes.

2493-2

La sélection par défaut, « Total & HTTP bytes » (nombre total d'octets et octets HTTP), affiche un graphique de série chronologique, représentant le volume total de trafic d'octets et d'octets HTTP au fil du temps, comme le fait Cloudflare Radar depuis plusieurs années.

2493-3

Sélectionnez « HTTP requests & bytes » (requêtes et octets HTTP) dans le menu déroulant pour afficher un graphique de série chronologique représentant le trafic de requêtes HTTP et le trafic d'octets HTTP au fil du temps. Dans les deux graphiques, les utilisateurs peuvent cliquer sur un indicateur dans la légende pour le désélectionner et le supprimer du graphique. Ces (dé)sélections sont conservées lorsqu'un utilisateur choisit de télécharger ou d'enregistrer un graphique.

2493-4

Par ailleurs, à côté du graphique, nous avons ajouté un récapitulatif « Protocols » (protocoles) qui affiche la part d'octets que représente le protocole HTTP durant la période sélectionnée, ainsi que la part globale agrégée restante correspondant aux protocoles utilisés par d'autres services non HTTP de Cloudflare (tels que DNS, WARP, etc.) Pour la plupart des emplacements ou des ASN, le trafic HTTP constitue la part majoritaire du trafic basé sur les octets.

2493-5

Sur la page Traffic de Cloudflare Radar, nous avons ajouté l'indicateur du nombre de requêtes HTTP au graphique « Traffic volume » (volume de trafic) affiché en haut de la page. Vous pouvez ainsi visualiser l'évolution du volume de requêtes au cours de la période sélectionnée par rapport à la période précédente, en plus des évolutions des indicateurs basés sur les octets.

2493-6

Un nouveau graphique « HTTP traffic » (trafic HTTP) indépendant a également été ajouté à la page Traffic, juste sous le graphique des « Traffic trends » (tendances du trafic) basé sur les octets. Ce nouveau graphique représente le volume de trafic de requêtes HTTP normalisé au cours de la période sélectionnée et, par défaut, le compare également à la période précédente.

2493-7

À l'instar des autres graphiques de Cloudflare Radar, ces nouveaux graphiques basés sur des requêtes HTTP peuvent également être téléchargés, copiés vers le presse-papiers ou intégrés à d'autres sites web ; pour cela, cliquez simplement sur l'icône de partage.

Comme toujours, les données sous-jacentes sont également disponibles par l'intermédiaire de l'API Cloudflare Radar. Le point de terminaison d'API « HTTP requests Time Series » (série chronologique de requêtes HTTP) renvoie les données normalisées de la série chronologique des requêtes HTTP sur la période spécifiée pour l'emplacement ou le système autonome (ASN) demandé.

Qu'est-ce que le trafic de requêtes HTTP ?

Une requête HTTP GET est un message transmis depuis un client (tel que votre navigateur web) à un serveur web (tel que celui géré par Cloudflare), demandant une ressource particulière (un fichier). En plus de renvoyer la ressource demandée, qui peut aller d'un fichier GIF comportant un seul pixel, d'un poids de quelques octets seulement, à un appel d'API renvoyant quelques kilooctets de données ou encore à un package logiciel de plusieurs gigaoctets, le serveur web renvoie également un ensemble d'en-têtes pouvant inclure des informations sur le type de contenu, la date de dernière modification de la ressource, des informations sur les cookies, la capacité de mise en cache de la ressource et d'autres. Si les requêtes GET représentent l'immense majorité du trafic de requêtes HTTP, ce trafic inclut également d'autres méthodes de requêtes HTTP telles que HEAD, POST, PUT et bien davantage.

Cloudflare journalise temporairement les requêtes HTTP reçues par notre réseau, y compris les informations associées sur les en-têtes et les « métadonnées » de la requête, telles que le score de bot calculé pour la requête et l'état de mise en cache associé. Les journaux de requêtes des propriétés web d'un client sont disponibles en téléchargement pour ce dernier et, après traitement et analyse, ces données sont également présentées dans la section Analytics du tableau de bord de Cloudflare. Les données des requêtes HTTP désormais disponibles sur Radar sont basées sur un échantillon de ces données de journaux, agrégées sur l'ensemble de la clientèle mondiale de Cloudflare.

La valeur des informations sur le trafic basées sur les requêtes

Cloudflare Radar propose déjà des données HTTP, alors pourquoi en ajouter d'autres ? La résilience constitue l'une des principales raisons d'analyser et d'inclure le trafic de requêtes HTTP. La présence de plusieurs sources de données fiables concernant le trafic HTTP nous permet de distinguer plus précisément et plus rapidement les événements réels (telles qu'une perturbation d'Internet dans un pays ou sur un réseau donné) et les problèmes affectant un pipeline de données.

Tandis que les indicateurs basés sur les octets fournissent une représentation raisonnable des comportements humains (c'est-à-dire des utilisateurs), en particulier en ce qui concerne les activités entourant les perturbations d'Internet, les indicateurs basés sur les requêtes offrent une perspective encore meilleure. Une grande partie du trafic HTTP implique des réponses de taille relativement faible – notamment le trafic lié aux API, qui représente désormais 60 % de l'ensemble du trafic. Par ailleurs, la taille des réponses peut varier considérablement, d'un fichier GIF comportant un seul pixel, d'un poids de quelques octets seulement, à un appel d'API renvoyant quelques kilooctets de données ou encore à un package logiciel de plusieurs gigaoctets.

À cette fin, l'étendue de l'activité des utilisateurs peut être insuffisamment reflétée par un indicateur basé sur les octets ou peut être dissimulée par d'autres signaux, tandis que l'activité des requêtes fournit un signal plus lisible et une représentation plus directe de l'activité des utilisateurs. Cet aspect est particulièrement important lorsque nous examinons le rétablissement de la connectivité après une perturbation d'Internet, afin d'essayer de déterminer à quel moment l'activité a renoué avec les niveaux « attendus » avant la perturbation.

Enfin, l'incorporation dans Cloudflare Radar d'informations sur le trafic basées sur les requêtes ne fait qu'étendre la manière dont les données sont déjà utilisées sur le site. L'ensemble des graphiques, cartes et tableaux présentés sur la page Adoption & Usage (adoption et utilisation) de Radar sont basés sur l'analyse du trafic de requêtes HTTP, en utilisant les informations contenues dans les en-têtes des requêtes (telles que la version HTTP ou l'agent utilisateur) ou les caractéristiques de la connexion sous-jacente (tels que la version d'IP).

Octets et requêtes – quelle est la différence ?

La vue « HTTP traffic » (trafic HTTP) actuelle agrège les octets associés aux requêtes transmises aux services de réseau de diffusion de contenu (CDN) de Cloudflare depuis l'emplacement sélectionné ou au système autonome (ASN). La vue « Total traffic » (trafic total) agrège ce trafic HTTP avec le trafic associé à d'autres services de Cloudflare, notamment notre résolveur DNS 1.1.1.1, notre DNS de référence, WARP et Spectrum, entre autres. (Si Spectrum, WARP et 1.1.1.1 transportent également du trafic HTTP, la part de trafic HTTP acheminée par ces services est opaque pour Radar et n'est pas prise en compte dans les calculs du trafic HTTP.)

Les octets associés à une requête donnée incluent la taille de la requête, la taille des en-têtes associés à la réponse et la taille de la réponse elle-même. Comme nous l'avons indiqué plus haut, la taille d'un fichier renvoyé en réponse à une requête peut varier considérablement, en fonction du contenu demandé. La forme des lignes des requêtes HTTP et des octets HTTP peut être assez similaire, mais la variabilité potentielle de la taille des réponses (dans l'ensemble) peut entraîner une divergence des lignes, parfois importante. Par exemple, si une application transmet régulièrement des requêtes en arrière-plan afin de vérifier la présence de mises à jour, la disponibilité et le téléchargement résultant d'un fichier volumineux contenant une mise à jour logicielle provoqueraient un pic sur la ligne d'octets HTTP, tandis que la courbe des requêtes HTTP resterait cohérente.

Un autre exemple peut être observé sur le graphique ci-dessous, qui représente les tendances du trafic de requêtes HTTP et d'octets au Portugal pendant la première semaine d'août. Le trafic d'octets HTTP augmente initialement chaque jour entre 6h00 et 9h00 UTC (entre 7h00 et 10h00, heure d'été locale), puis beaucoup plus lentement jusqu'à environ 19h00 UTC (20h00, heure d'été locale), puis augmente rapidement avant d'atteindre un pic autour de 21h00 UTC (22h00, heure locale). Cela suggère que le contenu consommé pendant la journée de travail est plus léger en termes d'octets (par exemple, le trafic lié aux API, comme nous l'avons expliqué ci-dessus), tandis que le trafic du soir est plus lourd en octets (peut-être en raison d'une consommation plus élevée de contenus multimédia). En revanche, après avoir commencé à augmenter autour de 6h00 UTC (7h00, heure d'été locale), le trafic de requêtes connaît généralement trois pics successivement plus élevés chaque jour, survenant respectivement aux alentours de 10h00, 14h00 et 21h00 UTC (11h00, 15h00 et 22h00, heure d'été locale). Ces pics sont plus marqués en semaine, mais restent également visibles les jours du week-end, ce qui suggère un schéma habituel d'activité des utilisateurs pendant ces périodes.

2493-8

Lors de l'examen des graphiques « HTTP requests & bytes » (requêtes et octets HTTP) sur Cloudflare Radar, il est important de garder à l'esprit que ces graphiques affichent deux indicateurs différents et que, par conséquent, seule leur forme au fil du temps est comparable, et non leurs tailles relatives. (Les deux indicateurs étant normalisés sur une échelle de 0 à 1 (Max), les lignes du graphique sont mises à l'échelle par rapport à la valeur normalisée maximale de chaque indicateur, y compris la période précédente.)

Conclusion

L'ajout d'indicateurs de requêtes HTTP à Cloudflare Radar apporte une visibilité supplémentaire des tendances du trafic au niveau mondial, au niveau de l'emplacement et au niveau du réseau, complétant ainsi les indicateurs de trafic HTTP existants, basés sur les octets. Issus du trafic des propriétés web des clients, ces nouveaux indicateurs sont disponibles sur les pages Overview et Traffic de Cloudflare Radar.

En plus des tendances du trafic HTTP, consultez Cloudflare Radar pour obtenir des informations supplémentaires sur les perturbations d'Internet, les incidents de routage, les attaques, la popularité des domaines et la qualité d'Internet. Suivez-nous sur les réseaux sociaux : @CloudflareRadar (X), noc.social/@cloudflareradar (Mastodon) et radar.cloudflare.com (Bluesky), ou contactez-nous par e-mail.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Cloudflare Radar (FR)Trends (FR)Internet Traffic (FR)HTTPSConsumer Services (FR)

Suivre sur X

David Belson|@dbelson
Cloudflare|@cloudflare

Publications associées

02 octobre 2024 à 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....