Cloudflare випустила регулярний звіт про трафік, який її система доставлення контенту опрацювала з 1 квітня 2023 року по 31 березня 2024 року. Компанія зазначила, що за цей період частка шкідливого або сміттєвого HTTP-трафіку збільшилася з 6% до 6,8%, а в пікові дні його обсяг досягав 12%.
53,9% такого трафіку припадає на шкідливу діяльність, спроби атак і активність ботів, 37,1% – на DDoS-атаки, а 7,2% – на запити з IP-адрес із чорних списків.
Експерти відзначили зростання атак, націлених на експлуатацію невиправлених вразливостей. Вони порекомендували адміністраторам вчасно встановлювати оновлення з усуненням критичних вразливостей.
Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому
Водночас відзначають і зростання швидкості таких атак: наприклад, хакери звернули увагу на продукт JetBrains TeamCity лише за 22 хвилини після появи у відкритому доступі прототипу експлойта для невиправленої вразливості CVE-2024-27198 із доступом без аутентифікації.
Найактивнішими за цей період стали спроби експлуатації вразливостей в Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) і MobileIron (CVE-2023-35082).
31,2% трафіку пов’язано з активністю ботів, але лише 7% запитів від ботів генеруються відомими легітимними сервісами, такими як пошукові системи. Всі інші віднесені до категорії невідомих ботів, які потенційно можуть здійснювати шкідливі дії.
Крім того, зростає трафік, пов’язаний зі зверненням до Web API, які віддають відповіді у форматах JSON або XML. Його частка досягла 60% від усього динамічно генерованого трафіку. При цьому третина від запитів до API пов’язані зі зверненням до тіньових API-обробників. Вони не захищаються належним чином.
Корпоративні клієнти Cloudflare в середньому використовують у своїх вебсервісах 47 сторонніх скриптів. Найпопулярнішими їхніми провайдерами виступають Google (Tag Manager, Analytics, Ads, Translate, reCAPTCHA, YouTube), Meta (Facebook Pixel, Instagram), Cloudflare (Web Analytics), jsDelivr, New Relic, Appcues, Microsoft (Clarity, Bing, LinkedIn), jQuery, WordPress (Web Analytics, плагіни), Pinterest, UNPKG, TikTok і Hotjar.
Під час роботи корпоративних вебдодатків здійснюється підключення в середньому майже до 50 зовнішніх сервісів. Як правило, використовувані сторонні скрипти передають дані на зовнішні хости, наприклад, Google Analytics надсилає статистику на сервери Google. Найпопулярніші зовнішні сервіси, до яких здійснюється підключення, – Google (Analytics, Ads), Microsoft (Clarity, Bing, LinkedIn), Meta (Facebook Pixel), Hotjar, Kaspersky, Sentry, Criteo, tawk.to, OneTrust, New Relic і PayPal.
