2024全球互联网流量分析报告

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！

作者简介：魔都架构师，多家大厂后端一线研发经验，在分布式系统设计、数据平台架构和AI应用开发等领域都有丰富实践经验。

各大技术社区头部专家博主。具有丰富的引领团队经验，深厚业务架构和解决方案的积累。

负责：

• 中央/分销预订系统性能优化
• 活动&券等营销中台建设
• 交易平台及数据中台等架构和开发设计
• 车联网核心平台-物联网连接平台、大数据平台架构设计及优化
• LLM Agent应用开发
• 区块链应用开发
• 大数据开发挖掘经验

• 推荐系统项目

  目前主攻市级软件项目设计、构建服务全社会的应用系统。

参考：

• 编程严选网

0 前言

2024 年度回顾通过全球网络观察到的互联网模式和趋势，全面解析互联网的发展动态。

1 流量

1.1 全球互联网流量增长

17.2% 全球互联网流量增长

互联网连接对日常通信、商业、娱乐和交通至关重要。我们对互联网的持续依赖反映在全球互联网流量的持续增长中。

这一趋势线从一月中旬开始，目的是在新年后工作和学校恢复正常后使互联网活动稳定化：

1.2 互联网服务

全球最受欢迎的 10 大互联网服务

生成式 AI 在 2024 年继续迅速崛起，新工具和服务不断推出，而元宇宙似乎逐渐淡出背景。我们的类别特定列表反映了全年的互联网活动趋势，包括熟悉和意外的名字。总体而言，Google 保持了自 2023 年排名以来的领先地位，再次成为最受欢迎的互联网服务。

总览：

AI：

社交媒体：

视频流：

新闻：

电商:

信息：

金融服务：

1.3 SpaceX Starlink 流量趋势

3.3 倍 SpaceX Starlink 流量增长

SpaceX Starlink 持续为以前未服务或服务不足的地区带来卫星互联网连接。我们分析了与该服务自治系统相关流量。

Starlink 尚未实现全球覆盖，因此在未检测到显著 Starlink 相关流量的地区，不会显示图表。

趋势线根据实际流量数据进行了缩放，其中 Max 表示观察到的请求量峰值，0 表示未观察到流量。比较趋势线根据显示的 Max 值进行了相对缩放。

全球标准化 Starlink 流量

1.4 IPv4 流量分布

希尔伯特曲线具有独特的可视化特性，使其在审查IPv4 地址空间时非常有用。

允许在国家/地区或自治系统级别查看互联网流量，使用希尔伯特曲线，我们可以全面了解整个 (IPv4) 互联网的流量来源。以下可视化显示了从 2024 年 1 月 1 日到 12 月 1 日期间流量，IP 地址以 /20 级别聚合。最高缩放级别下，每个单元格代表 4096 个 IPv4 地址的流量。

1.5 AI 机器人和爬虫流量

AI 机器人和爬虫在 2024 年成为热点话题，因为它们大量抓取内容用于训练不断发展的模型。这些机器人和爬虫并不总是遵循内容所有者限制抓取活动的指令，引发了广泛争议。以下数据显示了五个最主要的机器人和爬虫在流量量方面的趋势。

1.6 后量子加密

13.0% 的 TLS 1.3 流量使用后量子加密

“后量子”指一组旨在保护数据免受未来可能拥有强大量子计算能力对手威胁的新型加密技术。

在 2022 年 10 月，我们在网络上默认启用了后量子密钥协商，但浏览器也需支持这一功能。今年 4 月 17 日起，Google 的 Chrome 124 开始默认启用后量子加密，使用率迅速攀升，包括基于 Chrome 的浏览器。其他浏览器如 Mozilla Firefox 已默认启用，Apple Safari 则进入初步测试阶段。

2 采用与使用

2.1 iOS 与 Android

32.6% 的流量来自 iOS 设备

Apple 的 iOS 和 Google 的 Android 是目前两大主流移动操作系统。然而，不同地区的流量占比差异显著——Android 流量峰值可达 95%，而 iOS 流量峰值约为 66%。

以下数据显示了 2024 年 某知名 全球流量中 iOS 和 Android 的分布。其他移动操作系统的流量占比极低，未在图表中展示。

Android 和 iOS 的流量分布：

2.2 HTTP 版本

20.5% 的流量使用 HTTP/3

HTTP（超文本传输协议）是互联网的核心协议。HTTP/1.0 于 1996 年推出，HTTP/1.1 于 1999 年推出，HTTP/2 于 2015 年推出，而 HTTP/3 则于 2023 年完成标准化。HTTP/3 基于 QUIC 协议，能够有效减轻数据包丢失的影响，加速连接建立，并默认实现加密功能。

以下数据显示了 2024 年全球客户流量中不同 HTTP 版本的分布。

HTTP 版本分布：HTTP/1.x、HTTP/2、HTTP/3：

2.3 网站技术

最受欢迎的网站技术

现代网站是复杂的系统，依赖于各种框架、平台、服务和工具的结合。通过URL扫描工具，我们分析了与前 5000 个域名相关的网站，识别出在多个类别中最常用的技术。

请注意，这些数据是从前 5000 个域名的子集收集的，因为并非所有顶级域名都有活跃的网站。

2.4 API 客户端语言流行度

Go 是最流行选择。

[超过一半]动态流量是 API 相关流量，且这一比例仍在不断增长。许多 API 流量是自动化的——即 [由非人类用户] 使用浏览器或移动应用程序发起的请求。开发者根据本地环境、偏好或需求，使用各种语言开发自动化 API 客户端。

分析了这些自动化 API 流量，以识别开发 API 客户端最常用的编程语言。2024 年分布情况：

2.5 搜索引擎市场份额

Google 是全球最受欢迎的搜索引擎。

为数百万客户保护并加速网站和应用程序，因此拥有独特的能力来测量搜索引擎市场份额数据。我们的分析方法使用 Referer 标头来识别为客户站点和应用程序提供流量的搜索引擎。搜索引擎市场份额数据以总体形式呈现，并按设备类型和操作系统进一步细分。

搜索引擎市场份额分布：整体

2.6 浏览器市场份额

Chrome 是全球最受欢迎的浏览器。

为数百万客户保护和加速网站及应用程序，因此能够独特地测量浏览器市场份额。我们的方法使用 User Agent 和 Client-Hints 请求头中的信息，以识别发起内容请求的浏览器及其关联的操作系统。浏览器市场份额数据以总体形式呈现，并按设备类型和操作系统进一步细分。

浏览器市场份额分布：总体

3 连接状况

3.1 互联网中断

全球共观察到 225 次重大互联网中断。

互联网在日常生活中的重要性日益显著，但并非每个人都能获得可靠的互联网接入。中断可能由自然灾害和光缆中断等事件引发，也可能是由于政府有意关闭互联网连接而发生。按原因筛选：

• 政府指令
• 光缆中断
• 未知原因
• 电力中断
• 技术问题
• 军事行动
• 天气
• 维护
• 网络攻击
• 自然灾害
• 火灾

3.2 IPv6 采用率

28.5% 的双栈流量通过 IPv6 传输

倡导采用 IPv6，因为它对互联网的扩展性至关重要。由于 IPv4 地址空间有限，一些云服务提供商实际对使用 IPv4 地址收取了 [IPv4 税]。

我们分析了 2024 年通过 IPv6 发起的 双栈 内容请求，以计算全球 IPv6 的采用率。

全球流量分布：IPv4 71.5%，IPv6 28.5%

3.3 互联网质量

西班牙在 2024 年的下载速度最高。

虽然互联网连接通常以下载速度为主要卖点，但随着视频会议、视频聊天和直播工具的日益普及，上传速度也变得越来越重要。延迟同样是互联网质量的重要组成部分，高延迟会显著影响 [互联网连接质量]和用户体验。

以下是 2024 年选定国家/地区用户通过测试得到的结果，包括下载速度、上传速度、空闲延迟和负载延迟的分布。

下载速度排名（Mbps）

3.4 移动设备与桌面设备

41.3% 的流量来自移动设备。

到 2024 年，估计全球 70% 的人口使用智能手机。在许多国家，智能手机已成为主要的互联网接入工具。

今年，我们发现近 100 个国家/地区的流量主要来自移动设备。

以下数据显示了 2024 年观测到的全球流量中移动设备与桌面设备的分布。

流量分布：

• 桌面设备: 58.7%
• 移动设备: 41.3%

3.5 TCP 连接异常

20.7% 的 TCP 连接在前 10 个数据包内因重置或超时而终止。

TCP 异常包括拒绝服务（DoS）攻击、网络扫描、第三方连接篡改、客户端断开连接等。

以下数据显示了 2024 年全球 TCP 连接异常的发生率，按连接进展到的阶段分组。SYN 后异常，即接收到用于建立新连接的 SYN 数据包后立即发生的异常，在全年尤为突出。这种现象通常由大规模的 SYN 洪水攻击导致。

全球 TCP 重置与超时分布

4 安全

4.1 缓解流量

6.5% 的全球流量在 2024 年受到缓解。

客户可能会出于各种原因选择缓解流量，即使这些流量并未被怀疑是恶意的。然而，对于恶意流量，[DDoS]缓解技术和 [Web 应用防火墙（WAF）托管规则]是抵御应用层（第 7 层）攻击的两种最有效防御手段。这类攻击可能会导致未受保护的网站离线，或试图窃取客户数据。

以下数据显示了 2024 年每天缓解的全球流量百分比，以及作为 DDoS 攻击或由 WAF 托管规则缓解的流量百分比。

全球缓解流量百分比

4.2 机器人流量来源

68.5% 的全球机器人流量来自前 10 个国家。

[机器人]流量指任何非人为的互联网流量，监控机器人流量水平有助于发现潜在的恶意活动。当然，机器人也可能是有益的。

在分析 2024 年观察到的机器人流量时，我们发现 68.5% 的机器人流量来自前 10 个国家，并且其中很大一部分来自与云平台提供商相关的网络。

机器人流量前 10 个国家分布：

4.3 最受攻击的行业

赌博/游戏行业在 2024 年成为最主要的攻击目标

虽然无法预测攻击者将集中针对哪个行业，但可以确定所有行业都会面临攻击。无论所属行业如何，最佳的防护措施是[始终保持警惕]。

以下柱状图显示了全年缓解流量中针对每个类别的比例，数据按周进行汇总，默认展示全年总结。

按行业分类的缓解流量比例

4.4 常见利用漏洞

Log4j 仍在被积极利用

[Log4j 漏洞]最早于 2021 年 12 月被披露。三年后，它仍然是一个活跃的威胁。

Log4j 的攻击活动范围约为 Atlassian Confluence 代码注入漏洞的 4 倍 到超过 20 倍，并且比身份验证绕过或远程代码执行漏洞的聚合活动高出 100 倍。

按漏洞分类的标准化攻击活动

4.5 路由安全

2024 年 RPKI 有效 IPv4 路由增加了 6.4%

互联网路由安全改进的一个重要步骤是采用 [资源公钥基础设施（RPKI）]，这是一种加密方法，用于签署记录，将 BGP 路由声明与正确的 [自治系统编号（AS Number）]关联。这使得网络提供商能够验证 BGP 声明并拒绝无效路由。

2024 年，全球 RPKI 有效 IPv4 路由的份额增长至 49.8%，比 2023 年提高了 6.4 个百分点。

全球有效路由与 IP 地址空间：

5 电子邮件安全

5.1 恶意电子邮件

4.3% 的电子邮件为恶意邮件。

恶意电子邮件包括可能造成危害的邮件，例如盗取凭据、数据或金钱的攻击。保护客户免受钓鱼攻击，包括通过目标恶意邮件发起的攻击。

分析的全球电子邮件中被发现为恶意邮件的比例，数据按周汇总。

全球恶意电子邮件百分比：

5.2 主要电子邮件威胁

42.9% 的恶意电子邮件包含欺骗性链接。

在使用恶意邮件发起攻击时，攻击者使用各种技术，我们称之为威胁类别。该报告总结了在分析 2022 年 5 月至 2023 年 5 月期间数十亿封邮件后发现的主要威胁类别。

以下数据显示了 2024 年这些威胁类别的趋势，数据按周汇总。图表中的百分比不会加总至 100%，因为一封恶意邮件可能包含多个威胁类别。

全球威胁类别比例：

5.3 最常观察到的顶级域名（TLDs）

.bar 是恶意和垃圾邮件中占比最大的顶级域名

[顶级域名（TLDs）]是指主机名最右侧的部分。截至 2024 年 11 月，IANA 根区数据库 中列出了近 1600 个顶级域名。一些顶级域名被威胁行为者偏爱用于发送恶意和垃圾邮件。

根据对数十亿封邮件的分析，以下显示了 2024 年占比最大的“最危险”顶级域名，这些域名与恶意和垃圾邮件的比例最高相关。

最常观察到的恶意顶级域名分布：

本文由博客一文多发平台 OpenWrite 发布！