Cloudflare 在 The state of application security in 2023 安全報告裡提到
Netcraft 的二月報告說在市面上有 21.71 % 的網站都使用 Cloudflare (持續一直在上升中)
等於平均每秒要處理 4500 萬個 HTTP 請求
DNS 查詢每秒 2460 萬次
大家都用 Cloudflare 的防 DDOS 攻擊,及 WAF
WAF 擋掉的攻擊類型比例是 ↓
HTTP Anomaly 30%
Directory Traversal 16%
SQLi 14%
File Inclusion 12%
Software Specific 10%
XSS 9%
Broken Authentication 3%
Command Injection 3%
Common Attack 1%
CVE 1%
API 的防護也愈來愈重要
Microsoft Exchange 比 WordPress 受到的攻擊更多
留言