Cloudflare Radar 於 2020 年 9 月推出,大約三年前,當時疫情正在影響網際網路流量的使用。它是一款免費工具,可顯示人類和自動化系統的網際網路使用模式,以及攻擊趨勢、熱門網域以及瀏覽器和通訊協定的採用與使用情況。Cloudflare 十多年來一直在發佈與通用網際網路相關的資料驅動型見解,Cloudflare Radar 是自然演變的成果。
今年,我們為 Radar 引入了多項新功能,這些功能也可以透過我們的公用 API 獲得,從而實現更深入的資料探索。我們還推出了網際網路品質部分、熱門網域部分、URL 掃描程式工具和路由部分,以追蹤網路互連、路由安全和觀察到的路由異常。
在此閱讀清單中,我們將重點介紹其中一些新增內容,以及我們今年觀察到並在貼文中發佈的一些網際網路中斷和趨勢,包括烏克蘭戰爭、復活節的影響以及考試相關的伊拉克和阿爾及利亞關閉。
我們也鼓勵大家探索 Cloudflare Radar 及其新功能,並提供有關網際網路見解的部分今年回顧——我們的 2023 年回顧將於今年晚些時候發佈。
Cloudflare Radar 的新增功能
Cloudflare Radar 2.0 在 2022 年 9 月發佈,更換了外觀和感覺,並構建在一個新平台上,使我們能夠在未來輕鬆新增新功能。當時,我們新增了兩個新部分:
網域排名(「再見,Alexa。你好,Cloudflare Radar 網域排名」),其中包括全球和按國家/地區劃分的熱門網域檢視;
服務中斷中心(「網際網路需要的狀態頁面:Cloudflare Radar 服務中斷中心」),用於監控觀察到的網際網路中斷情況。
Cloudflare Radar 的 2022 年度回顧和相關部落格已於年底發佈。
話不多說,以下是 2023 年推出的一些新功能。
使用 Cloudflare Radar URL 掃描程式安全地分析所有 URL (✍️)
如果您被邀請點擊某個連結,並且您不確定其安全性,或者您只是想驗證有關特定網站的技術詳細資訊,URL 掃描程式可以為您提供協助。向我們提供 URL,我們的掃描程式將編譯一份包含大量技術細節的報告:風險評估、SSL 憑證資料、HTTP 請求和回應資料、頁面效能資料、DNS 記錄、關聯的 cookie、頁面使用的技術和庫等等。
推出 Cloudflare Radar 網際網路品質頁面 (✍️)
2023 年 6 月,Cloudflare Radar 引入了新的網際網路品質頁面,提供國家和網路(自發系統)層級的見解。它根據基準測試資料以及 speed.cloudflare.com 測試結果,提供有關隨時間變化的網際網路連線效能(頻寬)和品質(延遲、抖動)的資訊。
您還可以在世界地圖中查看不同國家/地區在頻寬、延遲和抖動等不同指標方面的比較情況。自發系統 (AS) 或網路以單個頁面顯示,包括 Starlink 的 AS14593。延遲是一個可以更好地瞭解品質和網際網路體驗改善情況的指標。以下是基於延遲的連線品質的最新全球檢視(越低越好):
測量網際網路脈搏:Cloudflare Radar 上現在提供熱門網域 (✍️)
從 2023 年 7 月開始,我們的網域排名頁面得到了增強,開始包含特定的熱門網域清單。雖然前 100 名清單通常由 Google、Facebook 和 Apple 等大公司佔據,但也有一些熱門網域講述著有趣的、甚至更本土化的故事。
熱門網域列出了前一天和上周興趣激增的網域。例如,我們發現 nba.com 在 2023 年 NBA 選秀期間在 28 個地方成為熱門,以及 rt.com(俄羅斯新聞網站)在俄羅斯瓦格納集團叛變期間在多個國家獲得關注。最近,在同一主題上,瓦格納的領導人葉夫根尼·普裡戈任 (Yevgeny Prigozhin) 因飛機失事去世後,flightradar24.com 成為我們在俄羅斯和烏克蘭的每日清單中的熱門。
Cloudflare Radar 上現在發佈路由資訊 (✍️)
網際網路是一個不斷蔓延的龐大網路(自發系統)集合,這些網路相互連線,而路由是網際網路最關鍵的操作之一。新的 Cloudflare Radar 路由頁面於 2023 年 7 月下旬推出,可檢查網際網路的路由狀態,包括某個國家/地區的安全路由通訊協定部署以及路由變更和異常。其中包括路由安全統計資料,以及已公佈的首碼和連線見解。為什麼這很重要?路由決定網際網路流量從來源流向目的地的方式和地點,偏差或異常可能表明存在導致連線中斷的潛在問題。
邊界閘道通訊協定 (BGP) 被認為是網際網路的郵政服務,但作為路由通訊協定存在許多安全弱點。在「路由」頁面中,我們還提供 BGP 路由洩漏和 BGP 劫持偵測結果,突出顯示針對任何給定網路或全球偵測到的相關事件。值得注意的是,BGP 來源劫持允許攻擊者攔截、監控、重定向或丟棄發往受害者網路的流量。在這篇相關部落格文章中,我們還解釋了 Cloudflare 如何構建其 BGP 劫持偵測系統(包括通知),從其設計和實作到整合:Cloudflare Radar 的新 BGP 來源劫持偵測系統。
2023 年網際網路總體見解
烏克蘭戰爭一年:網際網路趨勢、攻擊和復原能力 (✍️)
這篇部落格文章詳細介紹歐洲戰爭期間的網際網路見解,並討論了烏克蘭的網際網路如何在三個不同衝突階段中發生數十次攻擊和中斷的情況下保持復原能力。
Cloudflare 在戰爭的頭幾周觀察到多次網際網路中斷(網際網路基礎架構遭到破壞,馬里烏波爾等被圍困地區的網際網路存取受到限制),以及對烏克蘭能源基礎架構的空襲。我們還強調,與戰前水準相比,烏克蘭的應用程式層網路攻擊在 2022 年 3 月初增長了 1300%,該國在戰爭期間的網際網路彈性,以及該國 Starlink 流量的大幅增長。
Cloudflare 對英國 Virgin Media 服務中斷的看法 (✍️)
有時,主要網際網路營運商會因技術問題而遭遇嚴重中斷。2022 年,加拿大的 Rogers 經歷了長達 17 小時的中斷,影響了數百萬使用者;2023 年 4 月上旬,英國的 Virgin Media 也發生了類似的事件。在本次事件中,2023 年 4 月 4 日期間發生了兩次明顯的持續幾個小時的中斷。
貼文探討了對網際網路流量的影響、Virgin Media Web 內容的可用性,以及 BGP 活動如何提供對根本原因的見解。
復活節、逾越節和齋月在網際網路趨勢中的表現 (✍️)
各國慶祝的國定假日可能會影響當地的網際網路流量趨勢。2023 年 4 月 7 日至 10 日慶祝的復活節期間就是這種情況。在義大利、波蘭、德國、法國、西班牙、葡萄牙、美國、墨西哥和澳大利亞等國家,復活節長週末導致 2023 年的流量達到了 100 多天以來的最低水準。與前一個周日相比,波蘭(下降 22%)、義大利(下降 18%)和法國(下降 16%)在復活節周日的流量下降最為明顯。
貼文還說明了東正教復活節的趨勢,其中希臘受到的影響最大。報告研究了與齋月有關的變化,在幾個穆斯林人口眾多的國家,飲食儀式對網際網路模式產生了影響;還研究了逾越節的趨勢,顯示以色列的網際網路流量下降了 24%。
蘇丹衝突對網際網路模式的影響 (✍️)
我們一直在監測與軍事干預相關的網際網路模式的變化和破壞。在這篇與蘇丹相關的部落格文章中,我們分析了 2023 年 4 月 15 日開始的軍政府敵對派系之間武裝衝突的影響。Cloudflare 觀察到那天之後網際網路流量出現了不同程度的中斷,既有明顯的中斷,也有流量的普遍下降。
正如我們 12 個月的流量圖表所示,該國的網際網路自此繼續受到影響,當地 ISP 的相關 Sudatel、Mobitel 和 MTN 自發系統仍然受到最嚴重的影響。
最近與軍事干預有關的網際網路模式變化是尼日爾正在發生的政變。這一特殊事件造成了明顯的流量下降,鑒於沒有持續的連線中斷跡象,這很可能與人類網際網路使用的變化有關。
查爾斯三世國王的加冕如何影響網際網路流量 (✍️)
2023 年 5 月 6 日,國王查爾斯三世的加冕儀式在倫敦舉行,網際網路流量出現了明顯的高峰和低谷,每個高峰和低谷都與活動的關鍵時刻相吻合。此外,在周日的加冕典禮午餐 (Coronation Big Lunch) 活動和威廉王子的夜間演講中,流量都比前一個周日明顯下降,降幅高達 18%。附圖顯示了這一趨勢。
加冕週末期間,加拿大和澳大利亞的網際網路流量模式也發生了變化。在這篇有關加冕的文章中,還分析了伊莉莎白女王二世于 2022 年 9 月 8 日去世時網際網路流量模式的變化。
Cloudflare 對巴基斯坦網際網路中斷的看法 (✍️)
前總理伊姆蘭·汗 (Imran Khan) 被捕後,暴力抗議導致巴基斯坦政府下令關閉行動網際網路服務並封鎖社交媒體平台。該國的行動網路關閉持續了幾天。
我們研究了這些關閉對巴基斯坦網際網路流量和 Cloudflare 1.1.1.1 DNS 解析程式流量的影響,以及巴基斯坦人如何使用它來試圖維持對開放網際網路的存取。
Galileo 專案的九年以及去年的變化 (✍️)
2023 年 6 月,我們迎來了 Galileo 專案九週年紀念日,該專案重點轉向提供負擔得起的網路安全工具,並分享我們在保護最脆弱社群方面的經驗教訓。我們還發佈了 Galileo 專案九週年報告。
該報告的亮點之一是針對與國際法相關組織的明顯 DDoS 攻擊。這一事件發生在 2023 年 3 月 17 日,向俄羅斯總統弗拉基米爾·普京 (Vladimir Putin) 和俄羅斯官員瑪麗亞·利沃娃·貝洛娃 (Maria Lvova-Belova) 發出國際逮捕令的同一天。另一個值得注意的觀察結果是,在烏克蘭國內發生爆炸的同時,烏克蘭應急和人道主義服務部門的流量激增。
伊拉克和阿爾及利亞的考試相關網際網路關閉使網路連線受到考驗 (✍️)
正如我們的服務中斷中心記錄的那樣,自 2023 年 6 月初以來,我們看到伊拉克實作了一系列持續數小時的關閉,這些關閉一直持續到 7 月到 8 月。阿爾及利亞採取了類似的行動來防止學士學位考試作弊,但使用基於內容封鎖的方法,而不是大規模關閉網際網路。今年夏天,敘利亞也實施了這些與考試相關的關閉。
Cloudflare 曾於 2022 年和 2021 年在敘利亞和蘇丹觀察到過類似事件並進行了報告。
2023 年是各種類型的網際網路干擾和中斷事件頻發的一年,從政府指令的關閉到自然事件,不一而足。
報告:DDoS、網際網路中斷和應用程式安全
在 Cloudflare Radar 的報告部分中,您可以找到有關網際網路的各種觀點。從 Galileo 專案 9 週年紀念日(專注於幫助重要但脆弱的線上聲音)到最新的 2023 年第二季瀏覽器和搜尋引擎報告。有些報告(例如 DDoS 攻擊趨勢報告)同時作為部落格文章發表。其他內容則僅以部落格文章的形式提供,例如網際網路中斷事件概要、服務中斷中心項目的擴展以及應用程式安全報告。
2023 年第二季網際網路中斷事件摘要 (✍️)
這篇文章深入探討了 Cloudflare 在 2023 年第二季觀察到的網際網路中斷情況。自 2022 年以來,我們一直在提供這些每季中斷概況,事實證明,第二季是一個繁忙的季節,發生了不同類型的中斷:
有幾次政府指令的關閉,包括幾個中東和非洲國家與「考試季」相關的關閉,這些關閉一直持續到八月份。
惡劣天氣也發揮了作用,「超強颱風」使美國領土關島發生了中斷。
電纜損壞造成了玻利維亞、甘比亞和菲律賓的中斷。
在庫拉索島、葡萄牙和波札那觀察到與停電有關的網際網路中斷。
更普遍的技術問題影響了 SpaceX Starlink 的衛星服務和英國的 Virgin Media。
網路攻擊在俄羅斯和烏克蘭的網路中斷事件中都發揮了作用。
在查德和蘇丹觀察到與軍事行動有關的中斷。
此外,多哥、剛果共和國(布拉柴維爾)和布吉納法索也受到了與維護相關的服務中斷影響。
2023 年第一季網際網路中斷概況中還包括另一個原因,即大地震。2 月初土耳其發生的 7.8 級地震也影響了敘利亞,造成大範圍破壞和數萬人死亡,並導致多個地區的網際網路連線嚴重中斷數周。
2023 年第二季 DDoS 威脅報告 (✍️)
自 2020 年以來,我們的 DDoS 報告/部落格文章一直專注於發現新的攻擊趨勢、確定受影響最嚴重的國家/地區並展示目標產業。我們的 2023 年第二季 DDoS 威脅部落格文章強調了 DDoS 攻擊複雜性前所未有的升級。親俄駭客活動團體 REvil、Killnet 和 Anonymous Sudan 聯手攻擊西方網站。與 TP240PhoneHome zero-day 漏洞相關的利用激增了 532%,對加密貨幣的攻擊猛增了 600%。
Cloudflare Radar 上提供了此報告的關聯互動式版本。此外,我們還在 Radar 的安全部分新增了一個新的互動式元件,讓您可以更深入地瞭解每個國家或地區的攻擊活動。
我們之前的 2023 年第一季 DDoS 威脅報告強調了破紀錄的每秒 7100 萬次請求 (rps) 的超容量攻擊。
應用程式安全報告:2023 年第二季 (✍️)
我們的應用程式安全報告自 2022 年以來一直在發佈。最新的一份報告重點介紹了透過 Cloudflare 全球網路得出的新攻擊趨勢和見解。一些亮點包括:
從 2021 年到 2022 年,每日緩解的 HTTP 請求平均減少了 2 個百分點,達到 6%,但整個網路中明顯存在比往常更大的惡意活動。
應用程式擁有者越來越依賴地理位置封鎖。
舊的 CVE(常見漏洞和暴露)仍然被大量利用。在這方面,同樣在 2023 年 8 月,我們還發佈了《揭秘 2022 年最常被利用的漏洞》分析。
平均而言,超過 10% 的未經驗證的機器人流量得到緩解。與上次報告相比,未經驗證的機器人 HTTP 流量緩解目前呈下降趨勢(下降 6 個百分點)。
65% 的全球 API 流量是由瀏覽器產生。
HTTP 異常是 API 端點上最常見的攻擊手段,占 64%,其次是 SQLi 資料隱碼攻擊 (11%) 和 XSS 攻擊 (9%)。
有關 2023 年線上攻擊和安全的全面概況,您還可以瀏覽標題為《有關線上安全和 2023 年攻擊形勢的 8 月閱讀清單》的文章。
總結
網路的網路(也稱為網際網路)十分複雜,但已被視為基本人權,能夠支援工作、休閒、通訊、知識獲取和追求機會。
2023 年,Cloudflare Radar 引入了新功能,有助於探索更廣泛的見解和趨勢,顯示網際網路的各個方面。其中包括網際網路品質、對熱門網域的見解以及相關的路由變更。也不乏一般的網際網路見解和報告,試圖對 2023 年的事件及其影響提供不同的視角。早在 2023 年 8 月,我們就推出了「日期選擇器」功能,允許任何使用者透過選擇任意日期範圍來追溯過去。看起來是這樣的:
造訪 Cloudflare Radar,瞭解有關(網際網路中斷、路由問題、網際網路流量趨勢、攻擊、網際網路品質等)的更多見解。在社交媒體上關注我們:@CloudflareRadar (Twitter)、cloudflare.social/@radar (Mastodon) 和 radar.cloudflare.com (Bluesky),或透過電子郵件聯絡我們。