Cloudflareは、WAF管理ルールによってブロックされる最も一般的な攻撃カテゴリとしてHTTP異常を分析しており、確認された攻撃の98%はSQLiとAtlassian Confluenceのコードインジェクションが占めています。
この調査では、API トラフィックが増加している一方で、古い CVE が依然として広く悪用されていることも判明しました。
ただし、HTTP 異常は依然として API エンドポイントに対する 2 番目に蔓延している攻撃ベクトルであり、全トラフィックの 64% が API 関連として分類されています。
さらに、グローバル API データの 65% はブラウザによって生成されていると同社は付け加えました。
注目すべきことに、それはまた観察します。
コメント