2025-05-14
科技趨勢
【Radar 更新】Cloudflare 新增 DDoS、帳密洩漏與 Bot 來源分析,企業資安視野更全面!
Cloudflare Radar 是全球最即時的網路與資安數據觀測平台,自 2020 年推出以來,持續釋出跨國、跨層級的攻擊趨勢觀察。
在 2025 年資安週中,Cloudflare 宣布重大更新:Radar 現已支援全新的 DDoS 可視化、帳密洩漏統計、Bot 活動來源分析,並新增 Bots 專屬頁面,協助企業與資安團隊快速掌握全球與本地的威脅動態。
Radar 升級亮點總整理
1) DDoS 攻擊來源與目標地圖
- 可即時查看來源與目標分布地圖(全球/區域)
- 顯示 AS(自治系統)層級的攻擊來源
- 幫助識別是否來自雲端平台或特定 ISP 網段
實例:2025 年 3 月,來自美國、印尼、德國的攻擊占比超過 30%
2) 帳密洩漏比率統計(Leaked Credentials)
- 掃描 HTTP 登入行為,分析使用者是否使用已外洩的帳號/密碼
- 採用「隱私保護比對技術」比對雜湊資料
- 區分人類 / 機器人 / 整體登入請求
2025 年 3 月數據:
- 64% 登入使用洩漏憑證
- 94% 登入請求來自 Bot
- 僅 30% 的整體請求來自 Bot,卻佔據了幾乎所有登入流量!
3) Bots 專屬頁面正式上線
- 比例圖顯示人類 vs 機器請求
- 可切換國家 / ASN(網路業者)查看 Bot 流量來源
- 顯示每國前 20 名 Bot 發送來源網路
- 包含 Verified Bots 清單與趨勢追蹤
美國仍是最大 Bot 流量來源國;雲端平台(如 AWS、OVHcloud)為主要來源
樂雲觀察:Radar 升級對企業的價值
- SOC 團隊可用 Radar + Logpush 整合即時威脅情資
- WAF / Bot 管理可根據 Radar 資料調整策略優先順序
- 台灣企業可比對自己流量與全球趨勢是否一致,調整防禦焦點
想整合 Radar 資料到 SIEM、資安報告、每日監控流程?
樂雲智能協助企業客戶整合 Radar API、設定 Data Explorer、導入 Bot 管理與 DDoS 偵測防禦策略,不只幫你「看懂資料」,更協助你把 Radar 威脅情報落實到每一天的資安防護流程中,讓資料不只是「看得到」,更能「用得好」。
歡迎聯繫樂雲智能,為您量身設計
如需更進一步的 Radar 整合應用方案,歡迎聯繫樂雲智能,我們將為你量身設計 Radar 情資導入與自動化防禦架構!
