2016年底，我写了一篇博文，对2017年有7个预测。让我们先回顾一下我是怎么做的。迈克尔·夏普的公共领域形象我会给自己打分，正确得2分，基本正确得1分，错误得0分。我最多可以得14分。这是。。。2017-1:1Tbps DDoS攻击将成为"大规模攻击"的基线事实证明这是真的，但主要是因为第3层和第4层DDoS缓解服务能够很好地过滤掉高带宽和高数据包速率，大规模攻击就消失了。在过去的一年中，我们看到了许多DDoS攻击，达到100 Gbps（高达0.5Tbps），然后在9月份宣布了未计量的缓解措施。我们几乎立即看到攻击者停止使用大型DDoS攻击受Cloudflare保护的站点。所以，我会慷慨的给自己一分。2017-2：随着QUIC等协议的普及，互联网将再次变得更快嗯，是与否。随着谷歌在Chrome浏览器中的广泛应用，QUIC已经变得越来越普遍，它占据了互联网流量的7%。与此同时，该协议正在通过IETF标准化过程，尚未在Google外部广泛部署。所以，我会给自己加一分，因为魁克确实取得了进步，但并没有达到我想象的那么远。2017年3月：IPv6将成为移动网络的事实，只有IPv4的固定网络将被视为过时的网络IPv6在2017年继续增长，似乎正处于一个相当稳定的上升轨道上。尽管它还没有部署在25000个网站中的¼。请注意，IPv6支持在2016年年中出现了大幅增长，当时Cloudflare默认为所有客户启用了IPv6。互联网协会报告称，切换到IPv6的移动网络中，70-95%的流量使用IPv6。谷歌报告说，来自Verizon的流量现在90%是IPv6，而T-Mobile则完全关闭了IPv4。在这里我给自己加2分。2017年4月：将宣布发生沙一号相撞事故这发生在2017年2月23日，宣布了一种有效的方法来生成相互冲突的PDF文档。这里有两个包含新旧Cloudflare徽标的PDF非常高效。我使用一个web站点生成了这两个PDF文件，该站点接受两个JPEG，将它们嵌入两个PDF中，并使它们发生碰撞。它会立刻做到这一点。它们有相同的SHA-1哈希：$shasum*.pdfe1964edb8bcafc43de6d1d99240e80dfc710fbe1 a.pdfe1964edb8bcafc43de6d1d99240e80dfc710fbe1 b.pdf但是不同的SHA-256哈希：$shasum-a256*.pdf8e984df6f4a63cee798f9f6bab938308ebad8adf67daba349ec856aad07b6406 a.pdfF20F44527F039371F00AA51BC9F68789262416C5F2F9CEFC6FF0451DE8378F909 b.pdf所以，有两点是正确的（谢谢你，尼克·沙利文，你的建议让我看起来很聪明）。2017-5：第7层攻击将增加，但第6层攻击不会太远2017年DDoS方面的一个常量是第7层攻击的流行率。即使攻击者认为大规模的第3层和第4层DDoS攻击被轻松缓解，并因此停止频繁执行它们，第7层攻击仍以100秒KRP常见位置的攻击继续快速进行。给自己一分，因为第六层的攻击并没有像预期的那么严重。2017-6：年底前移动流量将占互联网流量的60%爱立信在年中报告称，移动数据流量继续强劲增长，在2016年第1季度至第17季度期间增长了70%。统计数据显示，虽然移动流量在互联网流量中的份额持续增加，并在2017年超过50%，但并未达到60%。我得零分。2017-7：域名系统的安全将受到重视这肯定发生过。2016年的Dyn DNS攻击是一个警钟，经常被忽视的基础设施面临DDoS攻击的风险。2017年4月，《连线》报道说，黑客通过劫持DNS注册，占领了36个巴西银行网站，6月Mozilla和ICANN提议通过HTTPS发送DNS加密DNS，IETF成立了一个工作组，目前称之为doh。DNSSEC部署继续进行，SecSpider在2017年显示出稳定、持续的增长。所以，给我两点。总分是我自己，总分是64分，总分是9%。考虑到这一成功率，以下是我对2018年的预测。2018年预测2018年1月：到2018年底，超过50%的HTTPS连接将通过TLS 1.3进行tls1.3的推出已经停滞，因为很难让它在异构的互联网环境中正常工作。尽管Cloudflare已经在生产中使用了tls1.3，并且已经为所有客户提供了一年多的时间，但目前只有0.2%的流量在使用该版本。鉴于TLS 1.3目前的标准化状况，我们相信主要浏览器供应商将在2018年启用TLS 1.3，到今年年底，超过50%的HTTPS连接将使用最新、最安全的TLS版本。2018-2：供应商锁定云计算供应商成为企业的主要担忧在Mary Meeker的2017年互联网趋势报告中，她给出了云计算用户最关注的三大问题的统计数据（幻灯片183）。这些显示出一个惊人的变化，从主要关注安全性和成本到担心供应商锁定和法规遵从性。Cloudflare认为，供应商锁定将成为2018年云计算用户最关心的问题，多云战略将变得普遍。BillForward已经采取了一种多云方法，Cloudflare在云计算提供商之间动态移动流量。除了供应商锁定，用户将把云之间的数据可移植性列为首要问题。2018-3：随着自动驾驶汽车尚未成为现实，但人工智能/ML薪酬仍将居高不下，深度学习炒作将平息自动驾驶汽车将不会在2018年上市，但AI/ML仍将保持火爆，因为每家科技公司都在努力招聘合适的工程人员，却发现他们做不到。与此同时，深度学习技术将广泛应用于各个公司和行业，因为很明显，这些技术并不局限于玩游戏，分类，或翻译任务，可广泛应用。当技术应用于世界其他地区时，我们可以期待硅谷已经在使用的技术的意外应用。例如，如果有人谈论AI/ML管理的高速公路交通管理，不要惊讶。任何有启发的地方，我们都会看到AI/ML的应用。但是AI/ML还需要几年的时间才能真正产生深远的影响。到2020年，人才库将大大增加，高通、英伟达和英特尔等制造商将效仿谷歌，生产专门为深度学习和其他ML技术设计的芯片组。2018-4:k8s成为云计算的主导平台用户对云供应商锁定和多云功能需求的担忧的必然结果是，编排框架将占主导地位。我们相信Kubernetes将成为主导平台，大型云供应商将致力于确保实现之间的兼容性，以满足客户的需求。我们目前处于k8s部署的初级阶段，主要的云计算供应商正在部署不兼容的版本。我们相信客户对便携性的需求将促使云计算厂商确保兼容性。2018-5：抗量子密码技术将广泛应用于互联网上的机器对机器的链接中2017年，Cloudflare在TLS 1.3的实现中尝试了开放源码的量子保密技术。今天，量子计算机对互联网协议的安全构成了威胁，尽管这种威胁尚未被意识到，但密码学家正在研究一种加密方案，当量子计算机到达时，这些方案将抵抗来自量子计算机的攻击。我们预测，抗量子密码术将广泛应用于机器和数据中心之间的连接，尤其是在那些被加密的连接跨越公共互联网的地方。然而，我们并不预测量子密码术会在浏览器中广泛应用。2018-6：年底移动流量将占互联网流量的60%基于移动通信量持续上升的趋势，我预测2018年（而不是2017年）将是移动通信量超过互联网总流量60%的一年。祈祷吧。2018-7：稳定的BTC/USD交易将出现，其他国家将死于基于安全的达尔文主义比特币/美元汇率的快速上涨伴随着比特币被盗和交易失败的鼓声。我们相信，2018年整个比特币生态系统将趋于稳定。这在一定程度上是通过基于安全的达尔文主义，因为人们对存在安全问题的交易所和钱包的信任急剧下降，而那些幸存下来的交易所和钱包已经形成规模和安全性，以应对比特币交易的爆炸式增长和对其服务的攻击。