这篇文章的一个简短版本最初出现在TechCrunch上回顾2016年，我们看到了互联网的广泛使用和滥用带来的好与坏。在加蓬和冈比亚，互联网连接在选举期间中断。冈比亚有争议的选举始于一场持续了很短时间的互联网断电事件。在加蓬，互联网关闭持续了好几天。就在我们写这篇文章的时候，像刚果（金）这样的国家正在讨论封锁特定的互联网服务，显然忘记了在其他国家吸取的教训。2.0图片由Aniket Thakur提供全年DDoS攻击持续不断，攻击大小网站。早在3月份，我们写了大约400 Gbps的攻击发生在周末，然后在12月份，攻击者似乎把攻击当作一项工作来执行，从9点到5点。除了真正的DDoS，还有一个自称为Armada Collective并要求网站和api保持在线的比特币威胁。另一组人突然出现，模仿同样的作案手法。物联网变成了许多人曾警告过的那样：一支用于攻击的设备大军。一支由物联网摄像头组成的僵尸网络大军和一次重大袭击摧毁了DNS服务提供商Dyn。非DDoS攻击继续快速发展，需要WAF保护的黑客攻击，如httpoxy和ImageTragick，导致未受保护的站点中断。TLS还经历了另一次叫做溺水的袭击。但一切都是阴暗的。IPv6狂轰滥炸，突然感觉绝对真实。苹果公司宣布，iOS应用程序必须支持IPv6网络，主要的ISP开始优先使用IPv6。tls1.3的上线极大地简化和提高了互联网的安全性。随着对HTTP/2（包括服务器推送）的广泛支持，Internet的速度大大加快。随着web已经加密，同时优化TLS和TCP的需要变得更加重要，Cloudflare帮助提高了源CA、HTTPS的安全性，并为每个人提供了受保护的WebSockets。开源承诺2016年，Cloudflare全年都在通过发布代码来支持开源软件。其中包括ClickHouse的SQLAlchemy方言，FourQ椭圆曲线的Go实现，对OpenResty的大量贡献，OpenWhiteBox whitebox密码学研究的工作，用Go编写的一个无保险库密码管理器，一个使用CFSSL管理SSL证书的工具，将我们的更改升级为LMDB，一个Mesos通知工具，将OAuth添加到NGINX的代码，我们的整个UI框架，用于HTTP/2服务器推送的nodejs代码，等等。由JD Hancock提供的CC BY 2.0图像未来一年Cloudflare的团队决定盯着一个虚拟水晶球，对2017年做出预测。以下是我们认为未来一年将要提供的。1Tbps DDoS攻击将成为"大规模攻击"的基线四年前，我们在一篇关于65Gbps DDoS的博客文章中展示了一张band大规模攻击的图片。第二年，大规模攻击再次出现，显示了一次300Gbps的攻击，随着全球互联网速度的提高，DDoS规模也在不断提高。2016年，我们偶尔会看到来自不同服务提供商的1Tbps DDoS攻击报告。我们相信在2017年，大规模攻击的基线将是1Tbps（我们希望massive attack 2016年的歌曲发行预示着2017年的专辑发行）。随着像QUIC这样的协议越来越流行，互联网将再次变得更快虽然HTTP/2对web性能有很大的影响，但它也依赖于TCP协议进行连接，这可能会导致有损网络的性能问题。Google一直在试验一种叫做QUIC的协议，它使用UDP而不是TCP。我们期望这种基于UDP的web协议实验能够继续下去并成为主流。IPv6将成为移动网络的事实，只有IPv4的固定网络将被视为关闭我们的数据显示，IPv6速度快了27%，Facebook说快了10-15%，LinkedIn说移动速度快了10-40%。不管你相信哪个数字，IPv6显然提供了一个速度优势。与此同时，ISP和移动网络正在推动IPv6的进一步部署，我们预计2017年IPv6将成为所有网络的常态。特别是对于移动网络，我们认为IPv4将被弃用。这个图表显示了在IPv6上可用的25000个网站的百分比（根据Alexa）。过去几个月的急剧增长是由于Cloudflare为所有客户启用了IPv6。根据Dan Wing收集的数据。将宣布发生沙一号相撞事故早在1996年，MD5中的潜在碰撞就被发现了，但直到2005年，实际的碰撞才被证实。当时MD5和SHA-1都被预测死亡。MD5现在被认为是加密无用的，甚至被用于恶意软件伪造证书。自2005年以来，有关沙一号的碰撞阻力的坏消息一直在收集，我们预测实际的碰撞将在2017年计算出来。第7层攻击会增加，但第6层不会落后太远当人们想到DDoS攻击时，他们通常会想到针对第3层和第4层的容量攻击（例如SYN floods）。我们相信，第7层攻击（特别是针对HTTP和DNS协议的攻击）将在2017年继续上升，因为攻击者正在寻找智能方法，使web应用程序离线，而不仅仅是简单的容量攻击。同时，针对TLS协议的第6层攻击也将出现。我们在过去已经见过此类攻击（旨在通过请求缓慢或复杂的加密操作消耗服务器CPU的攻击），而智能攻击者将继续搜索web应用程序或协议实现中的任何弱点。到年底，手机流量将占互联网流量的60%移动互联网用户的数量早在2014年就超过了固定互联网用户，如今超过80%的互联网用户拥有智能手机，89%的移动时间都用在了应用程序上。这意味着加速和保护API（应用程序用于连接互联网）至关重要，而且趋势表明，今年移动流量将占所有互联网流量的60%。与以前相比，这种向移动的转变更加强调优化的web体验和健壮的api。DNS的安全性将受到重视对Dyn的DNS服务的攻击表明，互联网上一个经常被忽视的部分，即域名系统，对其功能起着至关重要的作用。在Dyn攻击之前，很多关于DDoS攻击的新闻都集中在对网站和网络的攻击上。DNS服务器的安全保护将成为2017年DNS业务的重要保障。同时，DNS的开放性将成为焦点，DNSSEC将在保护DNS响应免受攻击方面发挥更大的作用。结论Cloudflare期待在2017年为我们不断增长的客户群提供服务。在未来的一年里，我们还将招聘人员来帮助建立一个更好、更快、更安全的互联网。