Cloudflare: 6,8% интернет-трафика является потенциально мусорным

Cloudflare выпустила регулярный отчёт о трафике, который её система доставки контента обработала с 1 апреля 2023 года по 31 марта 2024 года. Компания отметила, что за этот период доля вредоносного или мусорного HTTP-трафика увеличилась с 6% до 6,8%, а в пиковые дни его объём достигал 12%.

53,9% такого трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37,1% — на DDoS-атаки, а 7.2% — на запросы с IP-адресов из чёрных списков.

Эксперты отметили рост атак, нацеленных на эксплуатацию неисправленных уязвимостей. Они порекомендовали администраторам вовремя устанавливать обновления с устранением критических уязвимостей. При этом отмечается и рост скорости подобных атак: например, хакеры обратили внимание на продукт JetBrains TeamCity спустя всего 22 минуты после появления в открытом доступе прототипа эксплойта для неисправленной уязвимости CVE-2024-27198 с доступом без аутентификации. 

Самыми активными за этот период стали попытки эксплуатации уязвимостей в Apache Struts (CVE-2023-50164), Apache Spark (CVE-2022-33891), Adobe Coldfusion (CVE-2023-29298, CVE-2023-38203, CVE-2023-26360) и MobileIron (CVE-2023-35082).

31,2% трафика связано с активностью ботов, но лишь 7% запросов от ботов генерируются известными легитимными сервисами, такими как поисковые системы. Все остальные отнесены к категории неизвестных ботов, которые потенциально могут совершать вредоносные действия.

Кроме того, растёт трафик, связанный с обращением к Web API, отдающим ответы в форматах JSON или XML. Его доля достигла 60% от всего динамически генерируемого трафика. При этом треть от запросов к API связаны с обращением к теневым API-обработчикам. Они не защищаются должным образом.

Корпоративные клиенты Cloudflare в среднем используют