上周，我和Fast Company的记者Shawn Graham交谈，他问了一个简单但有趣的问题：黑客会放假吗？CloudFlare可以看到成百上千个网站的流量，因此我们可以通过查看构成威胁的请求的平均百分比来回答这个问题，绘制偏差图，然后覆盖这些天发生的任何事件。黑客是否休假的答案：这取决于假期。肖恩用我们的数据为他的出版物写了一篇伟大的文章，但我们也要强调我们在这里发现的东西。什么是正常的？从CloudFlare去年收到的数千亿个请求来看，其中大约15%是某种威胁。百分比范围取决于站点的大小，但是偏差小于我们的猜测。这些攻击大多是自动机器人抓取电子邮件或扫描漏洞。

如上图所示，攻击请求的百分比从5%到25%不等。有些波动取决于星期几。例如，星期六是合法网络流量相对较低的一天，但攻击相对较高的一天，因此威胁流量的百分比通常在星期六上升。黑客假期在我们绘制出威胁流量的百分比之后，我们将其映射到世界各地主要节日的日历上。一般来说，从5月到11月，美国的主要节日交通量并没有下降。事实上，像万圣节、退伍军人节和母亲节这样的节日，威胁性的交通流量激增。攻击流量最大的下降发生在暑假开始前后（8月1日）和黄金周（中国国庆节）。我们看到的大多数重大袭击事件都来自中国和东欧，因此假期可能意味着欧洲袭击者正在休假，度过典型的暑假，或者中国攻击者正在离开键盘庆祝中国的建国。这似乎表明袭击者是欧洲人或中国人，但我不认为这是一个有效的结论。机器人可以休假现在大多数的网络攻击都是利用被病毒破坏的计算机来形成所谓的僵尸网络。使用未经许可的Windows版本或没有最新防病毒软件的计算机特别容易受到感染。东欧，更值得一提的是，中国的感染机器比例高于平均水平。攻击源于这些区域并不一定意味着攻击者就在那里，而是他们用来发动攻击的僵尸网络就在那里。那么当交通量大幅度下降时会发生什么呢？这可能是因为在中国，许多受到损害的电脑都在办公，在黄金周庆祝活动中被关闭。换言之，可能不是攻击者自己放假，而是他们用来发动攻击的资源在某些假期里不可用。上面的图表没有显示圣诞节或新年。去年，我们看到圣诞节前的袭击事件有所增加，然后在圣诞节期间显著下降，而在元旦则出现了更大的下降。去年我们没有足够的量表来得出有意义的结论，但今年我们会仔细观察，并在看到发生的事情后汇报。