UARU
UARU

Cloudflare: 6,8% інтернет-трафіку є потенційно сміттєвим

- Реклама -

Cloudflare випустила регулярний звіт про трафік, який її система доставлення контенту опрацювала з 1 квітня 2023 року по 31 березня 2024 року. Компанія зазначила, що за цей період частка шкідливого або сміттєвого HTTP-трафіку збільшилася з 6% до 6,8%, а в пікові дні його обсяг досягав 12%.

53,9% такого трафіку припадає на шкідливу діяльність, спроби атак і активність ботів, 37,1% – на DDoS-атаки, а 7,2% – на запити з IP-адрес із чорних списків.

Cloudflare випустила регулярний звіт про трафік

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

Експерти відзначили зростання атак, націлених на експлуатацію невиправлених вразливостей. Вони порекомендували адміністраторам вчасно встановлювати оновлення з усуненням критичних вразливостей.

Водночас відзначають і зростання швидкості таких атак: наприклад, хакери звернули увагу на продукт JetBrains TeamCity лише за 22 хвилини після появи у відкритому доступі прототипу експлойта для невиправленої вразливості CVE-2024-27198 із доступом без аутентифікації.

Найактивнішими за цей період стали спроби експлуатації вразливостей в Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) і MobileIron (CVE-2023-35082).

31,2% трафіку пов’язано з активністю ботів, але лише 7% запитів від ботів генеруються відомими легітимними сервісами, такими як пошукові системи. Всі інші віднесені до категорії невідомих ботів, які потенційно можуть здійснювати шкідливі дії.

- Реклама -

Крім того, зростає трафік, пов’язаний зі зверненням до Web API, які віддають відповіді у форматах JSON або XML. Його частка досягла 60% від усього динамічно генерованого трафіку. При цьому третина від запитів до API пов’язані зі зверненням до тіньових API-обробників. Вони не захищаються належним чином.

Корпоративні клієнти Cloudflare в середньому використовують у своїх вебсервісах 47 сторонніх скриптів. Найпопулярнішими їхніми провайдерами виступають Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn), jQuery, WordPress (Web Analytics, плагіни), Pinterest, UNPKG, TikTok і Hotjar.

Під час роботи корпоративних вебдодатків здійснюється підключення в середньому майже до 50 зовнішніх сервісів. Як правило, використовувані сторонні скрипти передають дані на зовнішні хости, наприклад, Google Analytics надсилає статистику на сервери Google. Найпопулярніші зовнішні сервіси, до яких здійснюється підключення, – Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic і PayPal.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

- Реклама -

Читайте також

ICTV2 покаже історичний екшен «Захар Беркут»

Телеканал ICTV2 представить телевізійну прем'єру історичного екшену «Захар Беркут», знятого за мотивами однойменної повісті Івана Франка. Показ стрічки відбудеться 25 січня о 21:00.

LG представила безплатний сервіс потокового аудіо LG Radio+

LG Electronics оголосила про запуск LG Radio+ — сервісу потокового аудіо з підтримкою реклами, який тепер доступний на смарттелевізорах LG на базі webOS 6.0 та новіших версій.

ПриватБанк впровадив технологію RCS-повідомлень для клієнтів

ПриватБанк першим з-поміж українських банків запровадив новий канал комунікації з клієнтами через технологію RCS (Rich Communication Services). Технологія вже доступна для користувачів Android в Україні, а незабаром стане доступною для пристроїв iOS.

В Україні операторів зв’язку пропонують визнати об’єктами критичної інфраструктури

У Раді зареєстрували законопроєкт, який пропонує визначити провайдерів та операторів мобільного зв'язку об'єктами критичної інфраструктури.

lifecell впровадив технологію IPv4/IPv6 Dual Stack для покращення якості мобільного інтернету

Мобільний оператор lifecell активував підтримку протоколів IPv4/IPv6 Dual Stack, що надасть абонентам можливість отримати швидше та надійніше інтернет-з'єднання.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: