2024 年 Cloudflare Radar 年度回顧是我們根據 Cloudflare 網路的資料,對全年在全球和國家/地區層面觀察到的各種流量、連線性和速度指標的網際網路趨勢和模式進行的第五次年度回顧。在今年的回顧中,我們增加了幾個新的流量、採用率、連線性和電子郵件安全指標,以及對選定指標進行年度和地理比較的功能。
下面,我們將概述主要研究結果,並在隨後的章節中進行更詳細的探討。
2024 年,全球網際網路流量成長了 17.2%。🔗
Google 總體上保持了最受歡迎的網際網路服務的地位。OpenAI 仍然位居生成式 AI 類別的首位。Binance 仍然在加密貨幣類別中名列前茅。WhatsApp 仍然是最大的傳訊平台,Facebook 仍然是最大的社交媒體網站。🔗
2024 年,來自 Starlink(星鏈計畫)的全球流量增長了 3.3 倍,與去年的增長率保持一致。自 2023 年 7 月在馬拉威啟動服務後,2024 年來自該國的 Starlink 流量增長了 38 倍。隨著 Starlink 拓展新市場,我們看到這些地點的流量快速成長。🔗
Google 的網路爬蟲 Googlebot 在 2024 年為 Cloudflare 帶來了最高的要求流量,因為它從數百萬個 Cloudflare 客戶網站擷取內容以進行搜尋索引。🔗
來自 ByteDance 的 AI 網路爬蟲 (Bytespider) 的流量在 2024 年逐漸下降。Anthropic 的 AI 網路爬蟲 (ClaudeBot) 在 4 月開始出現持續爬行活動的跡象,在 5 月和 6 月達到初始峰值後開始下降。🔗
13.0% 的 TLS 1.3 流量使用後量子加密。🔗
在全球範圍內,將近三分之一的行動裝置流量來自 Apple iOS 裝置。Android 在 29 個國家/地區的行動裝置流量中佔比超過 90%;在 8 個國家/地區中,iOS 行動裝置流量峰值佔比超過 60%。🔗
在全球範圍內,近一半的 Web 要求使用 HTTP/2,20.5% 使用 HTTP/3。這兩個版本的使用量比 2023 年略有上升。🔗
React、PHP 和 jQuery 是最常用的網站構建技術,而 HubSpot、Google 和 WordPress 是最常用的支援服務和平台廠商。🔗
Go 超過 NodeJS,成為發出自動化 API 呼叫時最常用的語言。🔗
Google 無疑是全球所有平台上最受歡迎的搜尋引擎。在行動裝置和作業系統中,百度為第二名,遠遠落後於 Google。Bing 在桌上型電腦和 Windows 裝置中位居第二,而 DuckDuckGo 在 macOS 上的熱門程度位居第二。佔比因平台和國家/地區而異。🔗
Google Chrome 無疑是整體上最受歡迎的瀏覽器。雖然在 macOS 裝置上也是如此,但 Safari 在 iOS 裝置上的使用率遠遠領先於 Chrome。在 Windows 上,Edge 是第二受歡迎的瀏覽器,因為它預先安裝且是初始預設瀏覽器。🔗
2024 年,全球共發生 225 起重大網際網路中斷事件,其中許多是由於政府指令地區和國家關閉網際網路連線造成的。電纜切斷和停電也是主要原因。🔗
根據 2024 年彙總資料,在支援 IPv6 的要求中,28.5% 是透過 IPv6 發出的。印度和馬來西亞是 IPv6 採用率最高的國家,分別為 68.9% 和 59.6%。🔗
網際網路速度排名前十的國家/地區中,平均下載速度均在 200Mbps 以上。在測量的網際網路品質指標中,西班牙始終名列前茅。🔗
全球 41.3% 的流量來自行動裝置。在將近 100 個國家/地區中,大部分流量都來自行動裝置。🔗
20.7% 的 TCP 連線在交換任何有用資料之前意外終止。🔗
6.5% 的全球流量因被 Cloudflare 系統視為潛在惡意流量或出於客戶定義的原因而被緩解。在美國,緩解流量的比例增長到 5.1%;韓國則略有下降,為 8.1%。在 44 個國家/地區中,緩解了超過 10% 的流量。🔗
美國占全球機器人流量的三分之一以上。12.7% 的全球機器人流量來自 Amazon Web Services,7.8% 來自 Google。🔗
在全球範圍內,博彩/遊戲是遭受攻擊最多的產業,略高於 2023 年遭受攻擊最多的金融產業。🔗
Log4j 是 2021 年發現的漏洞,它仍然是一個持續存在的威脅,並在 2024 年多次成為攻擊目標。🔗
2024 年,全球範圍內的路由安全性(以 RPKI 有效路由佔比以及覆蓋的 IP 位址空間佔比來衡量)持續改善。我們發現,2024 年 RPKI 有效 IPv4 位址空間數量增加了 4.7%,RPKI 有效路由數量增加了 6.4%。🔗
在過去四年(2020 年、2021 年、2022 年、2023 年)中,我們將從 Cloudflare Radar 獲取的資料彙總到年度回顧中,說明當年網際網路在多個領域的模式。Cloudflare Radar 2024 年度回顧微型網站延續了這項傳統,提供互動式圖表、圖形和地圖,您可以使用它們來探索和比較過去一年中觀察到的顯著網際網路趨勢。
Cloudflare 的網路目前覆蓋 120 多個國家/地區的 330 多座城市,平均每秒為數百萬個網際網路內容服務超過 6,300 萬個 HTTP(S) 要求,此外平均每秒處理超過 4,200 萬個 DNS 要求。這種大規模使用所產生的資料,與其他補充性 Cloudflare 工具的資料相結合,使 Radar 能夠針對我們在網際網路上觀察到的安全性、流量、效能和使用情況的模式和趨勢提供近乎即時的獨特視角。
2024 年度回顧分為五個部分:流量、採用和使用情況、連線性、安全性以及電子郵件安全性,涵蓋範圍為 2024 年 1 月 1 日至 12 月 1 日。今年我們納入了多項新指標,包括 AI 機器人和爬蟲流量、搜尋引擎和瀏覽器市場佔有率、連線竄改以及「最危險」頂層網域 (TLD)。為了確保一致性,我們使用的基本方法與前幾年的計算保持一致。微型網站上提供 200 個國家/地區的趨勢;較小或人口較少的地點因資料不足而被排除在外。某些指標僅針對全球範圍顯示,如果選擇國家/地區,則不會顯示。
下面,我們將概述年度回顧的各個主要部分(流量、採用和使用情況、連線性、安全性以及電子郵件安全性)所包含的內容,以及值得注意的觀察結果和主要發現。此外,我們還發佈了一篇配套部落格文章,專門探討主要網際網路服務的發展趨勢。
這篇文章中的主要發現和相關討論僅提供對年度回顧微型網站中所提供的獨特見解的高度概括。請造訪該微型網站,更詳細地探索各種資料集和指標,包括您所在國家/地區的趨勢、這些趨勢與 2023 年相比有何變化,以及與其他感興趣的國家相比如何。從這個有利的角度考量網際網路的發展趨勢,可以提供相關見解,為組織的各項決策提供依據,包括安全狀態、IT 優先事項、產品開發和發展策略。
2024 年,全球網際網路流量成長了 17.2%。
網際網路流量的拐點可以說發生在三十年前。由於 1993 年底發佈了適用於多種流行作業系統的 NCSA Mosaic 瀏覽器(其中包含對內嵌影像的支援),全球資訊網於 1994 年成為主流。在此之後,「更繁重」的網際網路內容(與基於文字的內容相比)成為常態,再加上流行的線上服務和新興的消費者 ISP 產業使消費增長,網際網路流量開始快速增長,並且這種趨勢一直持續發展至今。
在準備年度回顧時,為確定一段時間內的流量趨勢,我們使用 2024 年第二個完整日曆週(1 月 8 日至 15 日)的平均每日流量(不包括機器人流量)作為基線。(採用第二個日曆週,是為了留出時間讓人們在寒假和元旦之後回到「正常」的學校和工作日常。)流量趨勢圖中顯示的百分比變化是相對於基線值計算的,不代表一個國家/地區的絕對流量。趨勢線代表 7 天追蹤平均值,用於平滑處理每日細微性的急劇變化。若要將 2024 年的流量趨勢與 2023 年資料和/或其他位置進行比較,請按一下圖表右上角的「比較」圖示。
在整個 2024 年上半年,全球網際網路流量成長似乎相當有限,截至 8 月中旬,增長幅度在基線值上下兩個百分點以內。不過,在此之後成長開始明顯加速,並一直持續攀升到 11 月底,全年增長 17.2%。這一趨勢與 2023 年和 2022 年的趨勢類似,正如我們在 2023 年度回顧部落格文章中所討論的那樣。
2024 年網際網路流量趨勢,全球
2024 年,西非國家幾內亞的網際網路流量成長最為顯著,比基線高出 350%。流量成長直到 2 月底才真正開始,並在 4 月初達到最初的高峰。直到 9 月為止,它一直高於基線 100% 到 200%,隨後經歷了數週的增長期。雖然 2023 年也出現了 9 月至 11 月的流量增長期,但其高峰較基線高出不到 90%。
縱觀全年資料,重大網際網路中斷事件的影響也清晰可見。古巴發生了兩起重大的網際網路中斷事件,在流量圖表中清晰可見,10 月和 11 月發生兩次流量大幅下降。據報告,該島的國家電力系統於 10 月 18 日「完全斷開」,持續了超過三天。僅僅幾週後,11 月 6 日,颶風拉斐爾造成的破壞導致古巴大範圍停電,網際網路流量再次大幅下降。由於古巴的電力基礎設施狀況仍然不佳,流量一直較低。
2024 年網際網路流量趨勢,古巴
正如我們在 Cloudflare Radar 部落格和社交媒體貼文中經常討論的那樣,政府指示的網際網路關停太過頻繁,在查看長期流量資料時,這些行動的影響也清晰可見。在孟加拉,政府於 7 月 18 日下令關閉行動網際網路連線,以回應學生的抗議活動。行動網路關閉後不久,固定寬頻網路也被迫離線,導致該國的網際網路流量幾乎完全丟失。連線在 7 月 23 日至 28 日之間的幾天內逐漸恢復。
2024 年網際網路流量趨勢,孟加拉
正如我們去年也注意到的那樣,重大節假日的慶祝活動也會對國家/地區層級的網際網路流量產生明顯的影響。例如,在包括印度尼西亞和阿拉伯聯合大公國在內的穆斯林國家/地區,民眾慶祝開齋節(標誌著齋月結束的節日)期間,也就是 4 月 9 日至 10 日,可以看到流量明顯下降。
2024 年網際網路流量趨勢,印度尼西亞和阿拉伯聯合大公國
Google 保持了其最受歡迎的網際網路服務的地位。OpenAI、Binance、WhatsApp 和 Facebook 在各自的類別中名列前茅。
在過去幾年中,年度回顧對最受歡迎的網際網路服務進行了排名,包括「綜合」排名以及十幾個具體類別的排名,這些類別基於對全球數百萬使用者流向我們 1.1.1.1 公用 DNS 解析程式之流量的匿名查詢資料的分析。在進行這些排名時,屬於單一網際網路服務的網域會被分組在一起。
Google 憑藉其廣泛的服務組合以及 Android 行動作業系統的受歡迎程度(詳見下文),再次佔據了綜合榜單的榜首位置。元資產 Facebook、Instagram 和 WhatsApp 也躋身前十名。
生成式 AI 在整個 2024 年的受歡迎程度持續成長,在此類別中,OpenAI 基於 ChatGPT 的持續成功和受歡迎程度而再次佔據榜首。在社交媒體中,前五名與 2023 年和 2022 年的排名保持一致,包括 Facebook、TikTok、Instagram、X 和 Snapchat。
在另一篇部落格文章《從 ChatGPT 到 Temu:2024 年最受歡迎的網際網路服務》中,對這些分類排名以及特定服務的趨勢進行了更詳細的探討。
2024 年,來自 Starlink(星鏈計畫)的全球流量增長了 3.3 倍,與去年的增長率保持一致。自 2023 年 7 月在馬拉威啟動服務後,2024 年來自該國的 Starlink 流量增長了 38 倍。
SpaceX 的 Starlink 仍然是領先的衛星網際網路服務提供者,為從前無法提供服務或服務不足的地區提供連線。除了在 2024 年開拓新市場外,Starlink 還宣佈建立合作關係,為多家航空公司、遊輪和火車提供機上連線,並使訂戶能夠使用 Starlink Mini 漫遊服務。
我們分析了與 Starlink 的主要自發系統 (AS14593) 相關聯的 Cloudflare 彙總流量,以追蹤該服務在 2024 年全年的使用量成長情況。與上面討論的流量趨勢類似,圖表中趨勢線上顯示的要求量代表 7 天的追蹤平均值。按一下圖表右上角的「比較」圖示,即可顯示與 2023 年資料的比較。在比較檢視中,線條會縮放至顯示的最大值。
在全球範圍內,全年都呈現出穩定、持續的成長,但整個 11 月的成長速度有所加快。這種加速可能是由與客戶特定的大型軟體更新相關的流量所驅動的。
2024 年全球 Starlink 流量增長情況
在許多地方,對 Starlink 等「替代」連線提供者的需求被壓抑;我們看到,服務在這些國家/地區上線後,流量會快速成長,例如辛巴威。服務於 9 月 7 日宣佈推出,此後來自該國的流量幾乎立即開始快速成長。
2024 年辛巴威 Starlink 流量增長情況
在新市場中,流量在最初的增長之後繼續成長。例如,Starlink 服務於 2023 年 7 月在馬拉威可用,2024 年全年,來自該國的 Starlink 流量成長了 38 倍。雖然馬拉威的 38 倍增長令人印象深刻,但其他國家/地區也出現了顯著的成長。東歐國家喬治亞於 2023 年 11 月 1 日開始提供服務。經過緩慢的成長後,到 2024 年,流量開始增長超過 100 倍。巴拉圭於 12 月 21 日宣佈服務可用,並於 1 月初開始增長,全年增長超過 900 倍。
2024 年馬拉威 Starlink 流量增長情況
Googlebot 在 2024 年為 Cloudflare 帶來了最高的要求流量,因為它從數百萬個 Cloudflare 客戶網站擷取內容以進行搜尋索引。
Cloudflare Radar 可以向使用者顯示選定時間段內國家/地區或網路層級的網際網路流量趨勢。但是,正如我們在 2023 年所做的那樣,我們再次想要瞭解 Cloudflare 在全年中從整個 IPv4 網際網路看到的流量。為此,我們使用希爾伯特曲線,以二維模式視覺化 IPv4 位址序列,使附近的 IP 位址彼此靠近,這對於調查網際網路的 IPv4 位址空間非常有用。
使用希爾伯特曲線,我們可以視覺化 2024 年 1 月 1 日到 12 月 1 日期間 Cloudflare 接收的 IPv4 要求流量彙總。在視覺化效果中,我們在 /20 層級上彙總了 IPv4 位址,這意味著在最高縮放層級上,每個方塊代表來自 4,096 個 IPv4 位址的流量。進行這種彙總是為了使用於視覺化的資料量易於管理。(儘管我們也想要為 IPv6 流量建立類似的視覺化,但完整 IPv6 位址空間非常龐大,使得相關流量在此類視覺化中很難看到,尤其是僅配置了如此少量的位址來供區域網際網路註冊管理機構指派。)
在視覺化中,IP 位址按擁有權分組,對於其中顯示的大部分 IP 位址空間,在預設縮放層級下移動滑鼠將顯示位址區塊所屬的區域網際網路註冊管理機構 (RIR)。不過,也有一些位址區塊是在 RIR 系統存在之前指派的,對於這些位址區塊,會標注其所屬組織的名稱。逐步縮放最終會顯示 IP 位址區塊所屬的自發系統和國家/地區,以及相對於最大值的流量份額。(如果選擇了一個國家/地區,則只顯示與該地點相關的 IP 位址區塊)。總體流量份額使用基於色階的陰影來表示,雖然可以看到一些大的無陰影區塊,但這並不一定意味著相關的位址空間未被使用,而是意味著其使用方式可能不會給 Cloudflare 帶來流量。
希爾伯特曲線顯示了 2024 年透過 IPv4 網際網路流向 Cloudflare 的流量彙總情況
視覺化中較溫暖的橙色/紅色陰影代表要求量較高的區域,其中一個區域中隱藏了 2024 年期間對 Cloudflare 要求量最大的 IP 位址區塊。與 2023 年一樣,該位址區塊為 66.249.64.0/20,屬於 Google,並且是 Googlebot 網路爬蟲用於擷取搜尋索引內容的幾個位址之一。考慮到 Cloudflare 網路上的 Web 內容數量,使用該位址空間可能是造成高要求量的原因。
希爾伯特曲線放大檢視,顯示產生最大要求量的 IPv4 位址區塊
除了 Google 之外,前 20 名中其他首碼的擁有者還包括阿里巴巴、Microsoft、Amazon 和 Apple。若要更詳細地探索 IPv4 網際網路,我們建議您前往年度回顧微型網站,透過拖曳和縮放在 IPv4 位址空間中移動來進行探索。
在 AI 機器人和網路爬蟲中,Bytespider (ByteDance) 流量在 2024 年逐漸下降,而 ClaudeBot (Anthropic) 在下半年更為活躍。
AI 機器人和爬蟲在 2024 年一直成為新聞焦點,因為它們貪婪地消耗內容來訓練不斷發展的模型。爭議隨之而來,因為並非所有機器人和爬蟲都尊重內容擁有者限制爬行活動的指令。7 月,Cloudflare 讓客戶只需點擊一下即可封鎖這些機器人和爬蟲程式,在生日週期間,我們推出了 AI 稽核,使網站擁有者能夠更好地瞭解和控制 AI 平台存取其內容的方式。
追蹤 AI 機器人的流量趨勢可以幫助我們更好地瞭解這些機器人在一段時間內的活動,觀察哪些機器人最具侵略性、哪些機器人要求量最高、哪些機器人定期執行爬行等。Radar 流量頁面上於 9 月份推出了新的 AI 機器人和爬蟲流量圖表,提供了對選定時間段內主要已知 AI 機器人收集的流量趨勢的深入解析。
看看其中兩個機器人的流量趨勢,我們可以看到一些有趣的模式。Bytespider 是由 TikTok 的中國擁有者 ByteDance 營運的爬蟲,據報道用於下載 ByteDance 大型語言模型 (LLM) 的訓練資料。Bytespider 的爬行活動在 2024 年總體呈下降趨勢,11 月底的活動比年初減少約 80-85%。ClaudeBot 是 Anthropic 的爬蟲,它為其 LLM 下載訓練資料,這些 LLM 為 Claude 等 AI 產品提供支援。到 4 月中旬,來自 ClaudeBot 的流量似乎基本上不存在,除了一些可能代表測試執行的小峰值。從 4 月下旬開始,流量逐漸穩定在非零水準,但在早期高峰之後,流量在 2024 年的剩餘時間裡逐漸減少。
2024 年 AI 爬蟲 Bytespider 和 ClaudeBot 的流量趨勢
AI 機器人與爬蟲的完整流量趨勢清單可在 Cloudflare Radar Data Explorer 中找到。
13.0% 的 TLS 1.3 流量使用後量子加密。
「後量子」一詞是指一組新的加密技術,旨在保護資料免受敵人的攻擊,並能夠擷取和儲存當今的資料,以便將來由足夠強大的量子電腦解密。Cloudflare 研究團隊自 2017 年以來一直在探索後量子密碼學。
2022 年 10 月,我們在網路上預設啟用後量子金鑰協議,但需要瀏覽器和用戶端也支援該協議才能夠使用。2024 年,Google 的 Chrome 124 在 4 月 17 日預設啟用該協議,發佈後採用率迅速成長,一個月內從要求的 2% 多一點增加到 12% 左右,截至 11 月為 13%。我們預計,由於其他基於 Chromium 的瀏覽器的支援、Mozilla Firefox 中預設支援的增加以及 Apple Safari 中的初始測試,採用率將在 2025 年繼續增長。
2024 年後量子加密 TLS 1.3 流量的增長趨勢
在全球範圍內,將近三分之一的行動裝置流量來自 Apple iOS 裝置。Android 在 29 個國家/地區的行動裝置流量中佔比超過 90%;在 8 個國家/地區中,iOS 行動裝置流量峰值佔比超過 60%。
全球領先的兩大行動裝置作業系統是 Apple 的 iOS 和 Google 的 Android,透過分析每個要求報告的使用者代理中的資訊,我們可以深入瞭解全年各用戶端作業系統的流量分佈情況。我們再次發現,由於價位、外形尺寸和功能的廣泛性,Android 佔據了全球大部分行動裝置流量。
與 2023 年的調查結果類似,Android 再次佔據行動裝置流量的三分之二以上。觀察 Android 流量排名靠前的國家/地區,我們發現蘇丹、孟加拉、土庫曼、馬拉威、巴布亞紐幾內亞、敘利亞和葉門的佔比超過 95%,而 2023 年只有兩個國家超過這一比例。與去年類似,我們再次發現 Android 使用率較高的國家主要集中在非洲、大洋洲/亞洲和南美洲,以及許多國家的人均國民總收入水準較低。在這些國家/地區,「經濟實惠型」Android 裝置的出現提高了行動裝置的采用率。
2024 年全球行動裝置流量分佈情況(依作業系統)
相較之下,澤西島、法羅群島、根息島和丹麥的 iOS 採用率最高,達 65%。挪威、瑞典、澳大利亞、日本、美國、加拿大等 26 個國家/地區的採用率達 50% 以上。這些地區的人均國民總收入相對較高,更有能力購買價格較高的裝置。
2024 年 iOS 流量佔比最高的國家/地區
在全球範圍內,近一半的 Web 要求使用 HTTP/2,20.5% 使用 HTTP/3。
HTTP(超文字傳輸通訊協定)是 Web 所依賴的核心通訊協定。HTTP/1.0 於 1996 年首次標準化,HTTP/1.1 於 1999 年標準化,HTTP/2 於 2015 年標準化。最新版本 HTTP/3 於 2022 年完成,並在新的傳輸通訊協定 QUIC 之上執行。由於在 QUIC 之上執行,HTTP/3 可以透過減輕封包遺失和網路變更的影響以及更快建立連線,來提供更高的效能。HTTP/3 也預設提供加密,降低攻擊風險。
Google Chrome(以及基於 Chromium 的變體)、Mozilla Firefox 和 Apple Safari 目前的桌面和行動版本都預設支援 HTTP/3。Cloudflare 向所有客戶免費提供 HTTP/3,但並非每個客戶都選擇啟用它。
我們對每個要求交涉的 HTTP 版本進行了分析,以深入瞭解全年各種通訊協定版本的流量分佈情況。(「HTTP/1.x」彙總了透過 HTTP/1.0 和 HTTP/1.1 發出的要求。)在全球範圍內,2024 年 20.5% 的要求是使用 HTTP/3 發出的。另外 29.9% 的要求是透過較老的 HTTP/1.x 版本發出的,而 HTTP/2 仍然占主導地位,佔據了剩下的 49.6%。
2024 年全球流量分佈情況(依 HTTP 版本)
如下圖所示,從地理位置來看版本分佈,我們發現有 8 個國家/地區使用 HTTP/3 傳送了三分之一以上的要求,其中留尼旺、斯里蘭卡、蒙古、希臘和北馬其頓位列前五。而包括伊朗、愛爾蘭、中國香港和中國大陸等在內的其他八個國家/地區,在 2024 年期間使用 HTTP/1.x 版本傳送了超過一半的要求。在總共 147 個國家/地區中,超過一半的要求透過 HTTP/2 發出。
2024 年 HTTP/3 流量佔比最高的國家/地區
React、PHP 和 jQuery 是最常用的網站構建技術,而 HubSpot、Google 和 WordPress 是最常用的支援服務和平台廠商。
現代網站和應用程式極其複雜,在各種框架、平台、服務和工具之上進行構建和整合。為了提供無縫的使用者體驗,開發人員必須確保所有這些元件能夠愉快地共存。使用 Cloudflare Radar 的 URL 掃描程式,我們再次掃描了與前 5000 個網域相關的網站,以識別十幾個不同類別中最受歡迎的技術和服務。
在用於構建網站的核心技術方面,React 遙遙領先於 Vue.js 和其他 JavaScript 框架,PHP 是最流行的程式設計技術,而 jQuery 的佔比是其他流行 JavaScript 庫的 10 倍。
網站和應用程式也使用第三方服務和平台來支援分析、內容管理和行銷自動化等功能。Google Analytics 仍然是使用最廣泛的分析提供者,WordPress 在內容管理系統中擁有超過 50% 的佔有率,而對於行銷自動化提供者來說,類別領導者 HubSpot 的使用份額幾乎是 Marketo 和 MailChimp 的兩倍。
2024 年主要網站技術、JavaScript 框架類別
Go 超過 NodeJS,成為發出自動化 API 呼叫時最常用的語言。
許多動態網站和應用程式都是基於自動化 API 呼叫建構的,我們可以利用對 Web 流量的獨特可見性來識別這些 API 用戶端所使用的主要編寫語言。在確定與 API 相關的要求並非來自使用瀏覽器或原生行動應用程式的使用者時,我們採用啟發式方法來幫助識別構建 API 用戶端所使用的語言。
我們的分析發現,近 12% 的自動化 API 要求是由基於 Go 的用戶端發出的,NodeJS、Python、Java 和 .NET 所佔份額較小。與 2023 年相比,Go 的份額增加了約 40%,佔據了第一名的位置,而 NodeJS 的份額則下降了 30% 多一點。Python 和 Java 的份額也有所增加,.NET 的份額則有所下降。
2024 年最熱門的 API 用戶端語言
Google 是全球所有平台上最受歡迎的搜尋引擎。在行動裝置/作業系統中,百度為第二名,遠遠落後於 Google。Bing 在桌上型電腦和 Windows 裝置中位居第二,而 DuckDuckGo 在 macOS 上的熱門程度位居第二。
Cloudflare 為數百萬客戶保護和加速網站和應用程式,在衡量搜尋引擎市場份額資料方面處於獨特的地位。我們的方法使用 HTTP 的 referer 標頭來識別向客戶網站和應用程式傳送流量的搜尋引擎。市場份額資料以總體彙總的形式呈現,並按裝置類型和作業系統進行細分。(裝置類型和作業系統資料源自內容要求附帶的 User-Agent 和 Client Hints 標頭。)
從全球彙總資料來看,Google 為 Cloudflare 客戶推薦的流量最多,2024 年的佔有率超過了 88%。名列前五的還有 Yandex、百度、Bing 和 DuckDuckGo,但各自的流量佔比均為個位數。
2024 年全球搜尋引擎整體市場佔有率
然而,當按位置或平台進行深入研究時,主要搜尋引擎及其佔有率的差異顯而易見。例如,在南韓,Google 僅佔推薦量的三分之二,而本地平台 Naver 佔 29.2%,本地入口網站 Daum 也以 1.3% 的佔有率位居前五名。
2024 年南韓整體搜尋引擎市場佔有率
Google 在 Windows 裝置上的主導地位也受到了一些削弱,只帶來了全球 80% 的推薦。毫不意外,Bing 在 Windows 使用者中排名第二,佔有率為 10.4%。Yandex、Yahoo 和 DuckDuckGo 躋身前 5 名,佔有率均低於 5%。
2024 年 Windows 裝置的全球搜尋引擎整體市場佔有率
有關其他詳細資料(包括在「其他」類別下彙總的搜尋引擎),請參閱 Cloudflare Radar 上的每季搜尋引擎推薦報告。
Google Chrome 是整體上最受歡迎的瀏覽器。雖然在 macOS 裝置上也是如此,但 Safari 在 iOS 裝置上的使用率遠遠領先於 Chrome。在 Windows 上,Edge 是第二受歡迎的瀏覽器。
與衡量搜尋引擎市場佔有率的能力類似,Cloudflare 在衡量瀏覽器市場佔有率方面也處於獨特的地位。我們的方法使用 User-Agent 和 Client Hints 標頭中的資訊來識別發出內容要求的瀏覽器以及關聯的作業系統。瀏覽器市場佔有率資料以整體彙總形式呈現,並按裝置類型和作業系統細分。請注意,桌上型電腦和行動裝置上可用的瀏覽器(例如 Chrome 或 Safari)的佔有率以彙總形式呈現。
在全球範圍內,我們發現 2024 年有 65.8% 的要求來自 Google 的 Chrome 瀏覽器,而來自 Apple Safari 瀏覽器的要求只有 15.5%。Microsoft Edge、Mozilla Firefox 和 Samsung Internet 瀏覽器躋身前五,佔有率均低於 10%。
2024 年全球 Web 瀏覽器整體市場佔有率
與上面討論的搜尋引擎統計資料類似,按位置或平台進行深入分析時,差異顯而易見。在一些 iOS 市場佔有率高於 Android 的國家/地區,Chrome 仍然是領先的瀏覽器,但差距卻低得多。例如,在瑞典,Chrome 的佔有率下降至 56.2%,而 Safari 的佔有率則上升至 22.5%。在挪威,Chrome 下降至僅 50%,而 Safari 則成長至 25.6%。
2024 年挪威 Web 瀏覽器整體市場佔有率
作為 iOS 裝置上的預設瀏覽器,Apple Safari 是 iOS 裝置上最受歡迎的瀏覽器,全年佔據 81.7% 的市場佔有率,而 Chrome 僅佔 16.1%。儘管 Edge 是 Windows 裝置上預先安裝的預設瀏覽器,但其佔有率僅為 17.3%,而 Chrome 則為 68.5%。
2024 年 iOS 裝置的全球 Web 瀏覽器整體市場佔有率
有關其他詳細資料(包括在「其他」類別下彙總的瀏覽器),請參閱 Cloudflare Radar 上的每季瀏覽器市場佔有率報告。
2024 年,全球共發生 225 起重大網際網路中斷事件,其中許多是由於政府指令地區和國家關閉網際網路連線造成的。
像前幾年一樣,2024 年期間,我們經常撰寫有關網際網路中斷的文章,這些中斷可能是由於電纜切斷、未詳細說明的技術問題、政府指令關閉,或者是我們在每季摘要文章中介紹的一系列其他原因(Q1、Q2、Q3所造成的)。這些中斷的影響可能是巨大的,包括重大經濟損失和通訊嚴重受限。Cloudflare Radar Outage Center 追蹤這些網際網路中斷,並使用 Cloudflare 流量資料來深入瞭解其範圍和持續時間。
全年中,有些中斷是短暫的,僅持續幾個小時,而另一些則持續數天或數週。在後一類中,海地 9 月發生的網際網路中斷持續了 8 天,因為維修人員因商業糾紛而被禁止接近受損的海底電纜,而孟加拉的行動和固定網際網路提供者的關閉持續了大約 10 天。在前一類中,伊拉克經常會在全國範圍內進行數小時的網際網路關停,旨在防止學術考試作弊——這也是 6 月、7 月、8 月和 9 月時間表中中斷事件聚集的原因。
在年度回顧網站的時間表中,將滑鼠懸停在一個點上將顯示有關該中斷的中繼資料,按一下它將開啟一個包含更多資訊的頁面。在地圖和時間表下方,我們新增了一個長條圖,說明與觀察到的中斷相關的原因。2024 年,一半以上的中斷是由於政府指示的關閉造成的。如果選擇了某個國家/地區,則僅顯示該國家/地區的中斷情況。
2024 年全球觀察到 200 多起網際網路中斷事件
根據 2024 年彙總資料,在支援 IPv6 的要求中,28.5% 是透過 IPv6 發出的。印度和馬來西亞是 IPv6 採用率最高的國家,分別為 68.9% 和 59.6%。
許多網際網路連接裝置仍在使用的 IPv4 通訊協定是在 20 世紀 70 年代開發的,其在設計時從未考慮過用於處理龐大且不斷增長的現代網際網路規模。其後繼者 IPv6 的初步規範於 1995 年 12 月發佈,三年後發展為標準草案,提供了擴展的位址空間,旨在更好地支援網際網路連線裝置數量的預期成長。此時,可用的 IPv4 空間早已耗盡,連線提供者使用網路位址轉換等解決方案來擴展有限的 IPv4 資源。隨著業務和基礎架構的成長,對 IPv4 位址空間的需求越來越迫切,雲端和代管服務提供者以每個位址 30 - 50 美元的價格購入 IPv4 位址空間區塊。
Cloudflare 自 2011 年以來一直是 IPv6 的積極倡導者,當時我們推出了自動 IPv6 閘道,為我們的所有客戶提供了免費的 IPv6 支援。2024 年,我們預設為所有客戶啟用了 IPv6 支援,但出於各種原因,並非所有客戶都選擇保持啟用狀態。請注意,這種伺服器端的支援只是完成了推動 IPv6 採用的一半努力,另一半則是終端使用者連線的支援。(事實上,過程比這要更複雜一些,但跨應用程式、作業系統和網路環境的伺服器和用戶端支援是兩個主要要求。從網路角度來看,實施 IPv6 還帶來了許多其他好處。)透過分析向 Cloudflare 發出的每個要求所使用的 IP 版本,彙總全年的情況,我們可以深入瞭解不同通訊協定版本的流量分佈情況。
在全球範圍內,在支援 IPv6(「雙堆疊」)的要求中,28.5% 是透過 IPv6 發出的,這在 2023 年為 26.4%。印度再次成為 IPv6 採用率最高的國家,為 68.9%,這在很大程度上得益於 Reliance Jio 94% 的 IPv6 採用率,Reliance Jio 是該國最大的網際網路服務提供者之一。緊隨印度之後的是馬來西亞,由於該國領先網際網路提供者的高 IPv6 採用率,2024 年馬來西亞 59.6% 的雙堆疊要求是透過 IPv6 發出的。印度 2023 年的 IPv6 採用率為 66%,馬來西亞去年的採用率為 57.3%。在其餘國家/地區中,沙烏地阿拉伯是今年 IPv6 採用率唯一超過 50% 的國家,達到 51.8%,而在 2023 年,該名單還包括越南、希臘、法國、烏拉圭和泰國。包括許多非洲國家在內的 34 個國家/地區的 IPv6 採用率仍然低於 1%,而共有 96 個國家/地區的採用率低於 10%。
2024 年全球流量分佈情況(依 IP 版本)
2024 年 IPv6 流量佔比最高的國家/地區
網際網路速度排名前十的國家/地區中,平均下載速度均在 200Mbps 以上。在測量的網際網路品質指標中,西班牙始終名列前茅。
隨著我們的日常生活越來越多地轉移到網上,包括娛樂、工作、教育、金融、購物,甚至基本的社交和個人互動,我們的網際網路連線品質可以說比以往任何時候都更加重要,需要更高的連線速度和更低的延遲。儘管網際網路提供者不斷發展其服務組合,提供更高的連線速度和更低的延遲,以支援視訊會議、直播和線上遊戲等使用案例的成長,但由於成本、可用性或其他問題,消費者的採用情況往往參差不齊。透過彙總 2024 年 speed.cloudflare.com 測試的結果,我們可以從地理角度瞭解連線品質指標,包括平均下載和上傳速度、平均空閒和負載延遲以及測量值的分佈情況。
2024 年,西班牙在下載速度 (292.6 Mbps) 和上傳速度 (192.6 Mbps) 指標方面處於領先地位,在負載延遲(78.6 毫秒)方面排名全球第二。(負載延遲是在網路上使用資料量大的應用程式時的往返時間。)西班牙在這些連線品質指標方面的領先地位得益於該國在實現歐盟「數位十年」目標方面取得的強勁進展,包括固定超高容量網路 (VHCN) 部署、光纖到府 (FTTP) 覆蓋、5G 覆蓋率,後兩者分別達到 95.2% 和 92.3%。高速光纖寬頻連線也相對實惠,研究表明,主要提供者提供 100 Mbps、300 Mbps、600 Mbps 和 1 Gbps 套餐,後者的價格在每月 30 至 46 歐元之間。如下圖所示,西班牙連線速度測量的最高值出現在 100 Mbps 左右,在 300 Mbps 左右出現了輕微上漲。這顯示兩種套餐中前者的訂閱率最高,其次是後者。此外,這些圖表還表明,這些連線的延遲也相對較低,87% 的空閒延遲測量值低於 50 毫秒,65% 的負載延遲測量值低於 100 毫秒,為使用者提供了良好的遊戲和視訊會議/串流體驗。
2024 年西班牙測量的下載/上傳速度分佈情況
2024 年西班牙測量的空閒/負載延遲分佈情況
全球 41.3% 的流量來自行動裝置。在將近 100 個國家/地區中,大部分流量都來自行動裝置。
全球約 70% 的人口使用智慧型手機,91% 的美國人擁有智慧型手機,這些行動裝置已成為我們個人和職業生活中不可或缺的一部分,使我們幾乎可以隨時隨地存取網際網路。在一些國家/地區,行動裝置主要透過 Wi-Fi 連接到網際網路,而其他國家/地區則是「行動裝置優先」,其中 4G/5G 服務是主要的網際網路存取方式。
透過分析向 Cloudflare 發出的每個要求所報告的使用者代理所包含的資訊,我們可以將其分類為來自行動裝置、桌上型裝置或其他類型的裝置。在全球範圍內彙總全年的這一分類,我們發現 41.3% 的流量來自行動裝置,58.7% 來自筆記型電腦和「經典」PC 等桌上型裝置。這些流量份額與 2023 年和 2022 年測得的資料一致,表明行動裝置使用已達到「穩定狀態」。在蘇丹、古巴和敘利亞,超過 77% 的流量來自行動裝置,使其成為 2024 年行動裝置流量份額最大的國家/地區。行動裝置流量超過 50% 的其他國家/地區集中在中東/非洲、亞太地區和南美洲/中美洲。
2024 年全球流量分佈情況(依裝置類型)
2024 年行動裝置使用量佔比最高的國家/地區
20.7% 的 TCP 連線在交換任何有用資料之前意外終止。
Cloudflare 處於獨特的位置,可以幫助衡量世界各地網際網路的健康狀況和行為。我們實現此目的的一種方法是被動測量出現異常的 Cloudflare 連線速率,這意味著它們在發生任何有用的資料交換之前意外終止。連線異常的根本原因多種多樣,從 DoS 攻擊到古怪的用戶端行為,再到第三方連線篡改(例如,當網路監視連線並選擇性地中斷連線以篩選內容時)等等,不一而足。
連線異常是一種表象,即網路中發生「異常情況」的明顯跡象,但潛在的根本原因並不總是從一開始就明確。不過,我們可以透過結合先前報告的網路行為、主動測量和實地報告以及整個網路的宏觀趨勢,來獲得更好的理解。有關此類分析的更多詳細資料,請參閱部落格文章《對第三方連線竄改的全球評估》和《將對 TCP 重設和逾時的深入解析引入 Cloudflare Radar》。
Cloudflare Radar 於 9 月推出了對 TCP 連線異常的深入解析,相關圖表中的繪圖線對應於連線異常關閉的 TCP 連線階段(使用簡寫方式,我們通常在 TCP 連線中從用戶端收到的前三個訊息,是用於建立連線的「SYN」和「ACK」封包,以及指示所要求資源的「PSH」封包)。在全球彙總資料內,超過 20% 的 Cloudflare 連線意外終止,其中最大比例(近一半)是在「Post SYN」階段關閉的,也就是說,在我們的伺服器收到用戶端的 SYN 封包之後,但在我們收到來自用戶端的後續確認 (ACK) 或確認後的任何有用資料之前。這些終止通常可歸因於 DoS 攻擊或網際網路掃描。Post-ACK(全球為 3.1%)和 Post-PSH(全球為 1.4%)異常通常與連線竄改相關,特別是當它們在特定網路中大量發生時。
2024 年 TCP 連線異常趨勢(依階段)
在全球流量中,6.5% 的流量因被 Cloudflare 系統視為潛在惡意流量或因客戶定義原因而被緩解。
為了保護客戶免受用於攻擊網站和應用程式的惡意機器人的威脅,Cloudflare 使用 DDoS 緩解技術或 Web 應用程式防火牆 (WAF) 受管理規則來緩解此攻擊流量。出於各種其他原因,客戶也可能選擇讓 Cloudflare 使用其他技術來緩解流量,例如對要求限速,或封鎖來自給定位置的所有流量(即使它不是惡意的)。透過分析 2024 年全年的 Cloudflare 網路流量,我們得出了被緩解流量(無論出於何種原因)的總體份額,以及作為 DDoS 攻擊或被 WAF 受管理規則緩解的流量份額。
2024 年,6.5% 的全球流量被緩解,比 2023 年增長了近一個百分點。只有 3.2% 因被視為 DDoS 攻擊或被 WAF 受管理規則緩解,這一比率略高於 2023 年。對來自 44 個國家/地區超過 10% 的流量套用了一般緩解措施,而對 7 個國家/地區超過 10% 的流量套用了 DDoS/WAF 緩解措施。
在國家/地區層級,阿爾巴尼亞是全年緩解流量佔比最高的國家之一,為 42.9%,而利比亞是作為 DDoS 攻擊或由 WAF 受管理規則緩解的流量佔比最高的國家之一,為 19.2%。在 2023 年度回顧部落格文章中,我們重點介紹了美國和南韓。今年,美國緩解流量的佔比增長到 5.0%(2023 年為 3.65%),而南韓則從 8.36% 小幅下降至 8.1%。
2024 年全球緩解流量趨勢
美國占全球機器人流量的三分之一以上。12.7% 的全球機器人流量來自 Amazon Web Services,7.8% 來自 Google。
機器人流量是指任何非人類網際網路流量,透過監控疑似來自機器人網站和應用程式擁有者的流量,可以發現潛在的惡意活動,並在必要時予以封鎖。然而,並非所有機器人都是惡意的——機器人也可能有幫助,Cloudflare 維護著一份經驗證機器人清單,其中包括用於搜尋引擎索引、效能測試和可用性監控等用途的機器人。不管意圖如何,我們分析了 2024 年機器人流量的來源,使用要求的 IP 位址來識別與發出要求的機器人相關的網路(自發系統)和國家。由於多種因素,雲端平台仍然是機器人流量的主要來源之一。這些因素包括易於使用自動化工具來快速佈建運算資源、以臨時方式使用這些運算資源的成本相對較低、雲端平台在地理上廣泛分佈以及平台的高頻寬網際網路連線。
在全球範圍內,我們發現 2024 年觀察到的機器人流量中有 68.5% 來自排名前十的國家/地區,其中美國佔一半,是第二名德國的 5 倍以上。(與 2023 年相比,美國佔比略有上升,而德國則略有下降。)在產生機器人流量的雲端平台中,Amazon Web Services 佔全球機器人流量的 12.7%,Google 佔 7.8%。Microsoft、Hetzner、Digital Ocean 和 OVH 的貢獻率也都超過了 1%。
2024 年全球機器人流量分佈情況(依來源國家/地區)
2024 年全球機器人流量分佈情況(依來源網路)
在全球範圍內,博彩/遊戲是遭受攻擊最多的產業,略高於 2023 年遭受攻擊最多的金融產業。
攻擊目標產業通常會隨著時間的推移而發生變化,具體取決於攻擊者的意圖。他們可能試圖透過在繁忙的購物期間攻擊電子商務網站來造成經濟損失,透過攻擊線上遊戲來獲得相對於對手的優勢,或透過攻擊政府相關網站來發表政治聲明。為了識別 2024 年期間針對產業的攻擊活動,我們分析了在其客戶記錄中具有相關產業和垂直領域的客戶的緩解流量。每週按來源國家/地區匯總 19 個目標產業的緩解流量。
總體而言,博彩/遊戲產業的公司在 2024 年遭受最多攻擊,全球 6.6% 的緩解流量針對該產業。該產業略領先於金融業,後者在 2023 年總榜單中位居榜首。(由於四捨五入,這兩個產業在摘要檢視中均為 6.6%。)在 1 月以及 2 月的第一週,博彩/遊戲網站緩解的流量佔比最大,這可能與美國國家美式足球聯盟季後賽進入超級盃有關。
針對金融組織的攻擊在 5 月最為活躍,在 5 月 13 日當週達到了緩解流量的峰值,為 15.3%。這與我們《2024 年第二季 DDoS 威脅報告》中的數據一致,該報告顯示,按要求數量計算,金融服務是該季南美和中東地區遭受攻擊最多的產業。
正如我們過去所看到的,攻擊活動峰值每週因產業而異。全年最高峰值出現在針對人民和社會組織(1 月 1 日當週,佔緩解流量的 19.6%)、汽車和車輛業(1 月 15 日當週,佔緩解流量的 29.7%)以及房地產(8 月 26 日當週,佔緩解流量的 27.5%)的攻擊中。
2024 年全球緩解流量佔比摘要檢視(依產業)
Log4j 仍然是一個持續存在的威脅,並在 2024 年多次成為攻擊目標。
2021 年 12 月,我們發佈了一系列關於 Log4j 漏洞的部落格文章,重點介紹了它帶來的威脅、我們對嘗試利用的觀察結果,以及我們為保護客戶所採取的措施。兩年後,在 2023 年度回顧中,我們指出,儘管這是一個較舊的漏洞,但 Log4j 仍然是 2023 年期間的首要攻擊目標,其相關攻擊活動明顯高於其他常被利用的漏洞。
2024 年,在 Log4j 首次披露三年後,我們發現 Log4j 仍然是一個活躍的威脅。今年,我們將 Log4j 的標準化每日攻擊活動與 Atlassian Confluence 程式碼插入(我們在 2023 年度回顧中介紹了該漏洞)的攻擊活動進行了比較,以及與 2024 年發佈的驗證繞過和遠端程式碼執行漏洞相關的多個 CVE 的每日攻擊活動彙總進行了比較。
Log4j 攻擊活動全年總體呈上升趨勢,上半年出現了幾個明顯的高峰,然後在 10 月和 11 月再次出現高峰。關於攻擊活動之間的差異,Log4j 的範圍是 Atlassian Confluence 程式碼插入活動的大約 4 倍到 20 倍以上,是驗證繞過或遠端程式碼執行漏洞的彙總活動的 100 倍之多。
2024 年最常利用漏洞的全球攻擊活動趨勢
2024 年,全球範圍內的路由安全性(以 RPKI 有效路由佔比以及覆蓋的 IP 位址空間佔比來衡量)持續改善。
作為支撐網際網路的路由通訊協定,邊界閘道通訊協定 (BGP) 在網路之間傳遞路由,使流量能夠在來源和目的地之間流動。但是,BGP 依賴於網路之間的信任,因此對等點之間共用的不正確資訊(無論是有意還是無意)可能會將流量傳送到錯誤的位置,從而可能產生惡意結果。資源公開金鑰基礎架構 (RPKI) 是簽署記錄的一種加密方法,其將 BGP 路由公告與正確的來源自發系統 (AS) 號碼相關聯,提供了一種方法來確保所共用的資訊最初來自允許這樣做的網路。(需要注意的是,這只是實作路由安全性的挑戰的一半,因為網路提供者還需要驗證這些簽名並篩選掉無效的公告,以防止進一步分享它們。)
Cloudflare 長期以來一直是路由安全性的倡導者,包括成為 MANRS CDN 和 Cloud Programme 的創始參與者,並提供一個公用工具,讓使用者能夠測試其網際網路提供者是否安全地實施了 BGP。基於 Cloudflare Radar 路由頁面中提供的見解,我們分析了 RIPE NCC 的 RPKI 每日封存中的資料,以確定 RPKI 有效路由的份額(而不是那些無效或狀態未知的路由公告)、該份額在 2024 年期間如何變化,以及確定有效路由覆蓋的 IP 位址空間份額。後一個指標很重要,因為覆蓋大量 IP 位址空間(例如,數百萬個 IPv4 位址)的路由公告比覆蓋少量 IP 位址空間(例如,數百個 IPv4 位址)的公告具有更大的潛在影響。
在 2024 年期間,我們看到全球範圍內的有效 IPv4 路由增加了 6.4 個百分點(從 43.4% 增加到 49.8%),有效 IPv6 路由增加了 3.2 個百分點(從 53.7% 增加到 56.9%)。考慮到這一發展軌跡,到 2024 日曆年年底,可能有一半以上的 IPv4 路由將實現 RPKI 有效。從有效路由所涵蓋 IP 位址空間的全球份額來看,IPv4 增加了 4.7 個百分點(從 38.9% 增加到 43.6%),IPv6 增加了 3.3 個百分點(從 57.6% 增加到 60.9%)。
2024 年全球 RPKI 有效路由項目佔比(依 IP 版本)
2024 年 RPKI 有效路由所涵蓋的全球公告 IP 位址空間佔比
2024 年初,西班牙的 RPKI 有效路由(包括 IPv4 和 IPv6)不到一半。不過,有效路由佔比在 2 月 15 日大幅成長,當時 AS12479 (Orange Espagne) 簽名了與 98% 的 IP 位址首碼關聯的記錄,這些 IP 位址首碼之前處於 RPKI 有效性「未知」(或未找到)狀態,簽名後,這些首碼的狀態從「未知」變更為「有效」。如此一來,IPv4 有效路由立即增加到 76%,並在 12 月 1 日達到 81%,同時推動 IPv6 有效路由立即增加到 91%,並在 12 月 1 日達到 92.9%。根據觀察,喀麥隆覆蓋的 IP 位址空間發生了顯著變化,在 1 月底,該國覆蓋的 IPv4 位址空間增加了一倍以上,從 32% 成長到 82%。這是因為 AS36912 (Orange Cameroun) 簽名了與所有 IP 位址首碼關聯的記錄,從而將關聯的 IP 位址空間狀態變更為 RPKI 有效。
2024 年西班牙 RPKI 有效路由的 IPv4 和 IPv6 佔比
2024 年喀麥隆的 RPKI 有效路由所涵蓋的 IPv4 位址空間佔比
2024 年,平均有 4.3% 的電子郵件被確定為惡意電子郵件。
儘管企業越來越多地使用協作/傳訊應用程式,但電子郵件仍然是重要的商業應用程式,並且是攻擊者進入企業網路的一個非常有吸引力的入口點。攻擊者會傳送針對性的惡意電子郵件,這些電子郵件試圖冒充合法寄件者(例如公司高管)、試圖讓使用者點擊欺騙性連結或包含危險附件,以及其他類型的威脅。Cloudflare 電子郵件安全性可保護客戶免受基於電子郵件的攻擊,包括透過針對性惡意電子郵件進行的攻擊。2024 年,在 Cloudflare 分析的電子郵件中,平均有 4.3% 被發現是惡意的。按週彙總,峰值出現在 3 月下旬、4 月初和 5 月中旬均出現了超過 14% 的高峰。我們認為,這些峰值與有針對性的「退信」攻擊有關,攻擊者向目標傳送大量無法送達的郵件,然後將郵件退回給受害者,受害者的電子郵件已被設定為回覆地址。
2024 年全球惡意電子郵件佔比趨勢
欺騙性連結和身分欺騙是惡意電子郵件中最常見的兩種威脅類型。
攻擊者使用惡意電子郵件作為攻擊媒介時,會使用各種策略,我們稱之為威脅類別。我們的網路釣魚威脅報告對這些類別進行了詳細定義和探討。根據對惡意電子郵件的分析,我們發現,此類郵件可能包含多種類型的威脅。在回顧這些類別的威脅活動趨勢的每週彙總時,我們發現,2024 年平均有 42.9% 的惡意電子郵件包含欺騙性連結,一年之中有時候這一比例達到 70%。該威脅類別的活動非常活躍,在 3 月至 5 月期間出現低點,從 7 月至 11 月出現總體下降趨勢。
身分欺騙也是一個類似的活躍威脅類別,全年長達數週的已分析電子郵件中都發現了此類威脅,佔比高達 70%。2024 年平均而言,35.1% 的電子郵件包含身分欺騙嘗試。此威脅類別的活動模式似乎與欺騙性連結有些相似,許多高峰和低谷都發生在同一週。在所分析的電子郵件中,身分欺騙威脅有時比欺騙性連結更盛行,如下圖所示。
在其他威脅類別中,敲詐勒索在全年中的變化最為顯著。1 月的第一週,在 86% 的惡意電子郵件中發現了勒索嘗試,此後其佔比逐漸下降,11 月底降至 10% 以下。
2024 年全球惡意電子郵件中欺騙性連結與身分欺騙威脅類別的趨勢
Cloudflare 電子郵件安全性處理的來自 .bar、.rest 和 .uno 頂層網域 (TLD) 的電子郵件中,超過 99% 被最終認定為垃圾郵件或惡意郵件。
2024 年 3 月,我們在 Cloudflare Radar 中推出了一組電子郵件安全性見解,包括對所謂「危險網域」的可見性。危險網域是指,在 Cloudflare 電子郵件安全性分析的電子郵件中,成為大多數垃圾郵件或惡意郵件來源的頂層網域 (TLD)。該分析基於傳送網域的 TLD,其位於電子郵件的 From: 標頭中。例如,如果有一封郵件來自 sender@example.com,則 example.com 是傳送網域,.com 是關聯的 TLD。
根據 2024 年彙總資料,我們發現 .bar、.rest、和 .uno 是「最危險的」TLD,每個 TLD 的已分析電子郵件中,有超過 99% 的郵件被歸類為垃圾郵件或惡意郵件。(這些 TLD 都有至少十年的歷史,每個 TLD 都至少有一定的使用率,註冊的網域名稱數量在 20,000 到 60,000 個之間。)如果按惡意電子郵件的佔比來排序,西薩摩亞的 .ws ccTLD(國家代碼頂層網域)位居榜首,超過 90% 的已分析電子郵件被歸類為惡意電子郵件。如果按垃圾郵件的佔比來排序,.quest 是頭號違規者,超過 88% 源自關聯網域的電子郵件被歸類為垃圾郵件。
2024 年產生最大惡意和垃圾郵件佔比的 TLD
網際網路是一個非常複雜和動態的有機體,正在不斷地變化、成長和發展。
在 Cloudflare Radar 2024 年度回顧中,我們對在這一年中衡量和觀察到的變化、成長和演變進行了深入分析。趨勢圖、地圖、表格和摘要統計資料提供了我們對網際網路流量、網際網路品質和網際網路安全性,以及這些方面的關鍵指標在全球範圍內如何隨時間變化的獨特見解。
我們強烈建議您造訪 Cloudflare Radar 2024 年度回顧微型網站,查看您所在國家/地區的網際網路發展趨勢,並思考其對貴組織的影響,以便為 2025 年做好相應的準備。此外,如需深入瞭解多個產業類別中最流行的網際網路服務,我們建議您閱讀配套的年度回顧部落格文章:《從 ChatGPT 到 Temu:2024 年最受歡迎的網際網路服務》。
如果您有任何疑問,可以透過 radar@cloudflare.com 或以下社交媒體聯絡 Cloudflare Radar 團隊:@CloudflareRadar (X)、https://noc.social/@cloudflareradar (Mastodon) 和 radar.cloudflare.com (Bluesky)。
與往年一樣,為我們的年度回顧提供資料、網站和內容需要團隊的努力,在此我要感謝那些為今年的工作做出貢獻的團隊成員。感謝以下人員:Jorge Pacheco、Sabina Zejnilovic、Carlos Azevedo、Mingwei Zhang(資料分析);André Jesus、Nuno Pereira(前端開發);João Tomé(最受歡迎的網際網路服務);Jackie Dutton、Kari Linder、Guille Lasarte(通訊);Eunice Giles(品牌設計);Jason Kincaid(部落格編輯);和 Paula Tavares(工程管理),以及其他無數同事提供的解答、編輯、支援和想法。