Cloudflare的2024年度《应用安全状况报告》显示，恶意互联网流量占比上升至6.8%，其中DDoS攻击占37%，攻击手段更为复杂。报告强调API安全重要性，并提出自动机器人流量中高达93%可能是恶意的。

📈 恶意流量上升：报告指出，恶意互联网流量从去年的5.8%上升至6.8%，这一变化可能与全球战争和选举活动相关。

🇷🇺 攻击来源：多数网络攻击背后的组织来自俄罗斯，包括REvil、KillNet和Anonymous Sudan等。

🚨 DDoS攻击加剧：DDoS攻击仍是网络犯罪分子的首选，其复杂度提高，去年8月的HTTP/2 Rapid Reset DDoS攻击峰值流量创记录。

🔒 API安全：报告特别强调了API安全的重要性，因为约60%的动态Web流量与API相关，成为攻击者的主要目标。

🤖 机器人流量问题：Cloudflare处理的HTTP请求中，约38%为自动机器人流量，其中可能多达93%是恶意的。

CDN 和安全服务商 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告，称 6.8% 的互联网流量是恶意的，比去年上升了 1 个百分点。Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器，占到了 37%。DDoS 攻击的复杂度也在提高，去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS)，是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性，六成的动态 Web 流量与 API 相关，它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量，它认为可能多达 93% 的机器人是恶意的。