Subscribe to receive notifications of new posts:

Представляем систему DDoS-защиты с учетом географии трафика

07/11/2022

3 min read

Introducing Location-Aware DDoS protection

Мы рады представить разработанную Cloudflare систему DDoS-защиты с учетом географии трафика

Распределенные атаки типа «отказ в обслуживании» (DDoS) представляют собой кибератаки, цель которых — сделать ваш интернет-ресурс недоступным, бомбардируя его большим объемом трафика, с которым он окажется не в состоянии справиться. По этой причине злоумышленники обычно стремятся сгенерировать максимум трафика из как можно большего числа различных мест. Наша система DDoS-защиты с учетом географии трафика использует рассредоточенный характер атак, считающийся преимуществом для злоумышленников, выворачивая его «наизнанку», превращая в недостаток.

DDoS-защита с учетом географии трафика теперь доступна в бета-версии для клиентов Cloudflare Enterprise, подписанных на сервис Advanced DDoS (Расширенная защита от DDoS).

A diagram of a DDoS attack denying service to legitimate users

Распределенные атаки теряют свое преимущество

Наша система DDoS-защиты с учетом географии трафика обращает преимущество злоумышленника против него самого. Зная, откуда приходит ваш трафик, система становится способной учитывать его географию и при появлении нового трафика немедленно задается вопросом: «Нормально ли это для вашего сайта?».

Например, если у вас сайт электронной коммерции, который в основном обслуживает потребителей из Германии, большая часть вашего трафика, скорее всего, будет поступать из Германии, часть из соседних европейских стран, меньше — из других стран и регионов мира, и тем меньше, чем больше их удаленность. При появлении внезапных всплесков трафика из неожиданных мест за пределами вашей основной географии система пометит нежелательный трафик и нейтрализует его.

Система DDoS-защиты с учетом географии трафика также использует модели машинного обучения Cloudflare для обнаружения автоматизированного трафика. Это служит в качестве дополнительного сигнала для обеспечения более точной защиты.

Включение DDoS-защиты с учетом географии трафика

Клиенты Enterprise, подписанные на сервис Advanced DDoS, могут настроить и включить систему DDoS-защиты с учетом географии трафика. По умолчанию система лишь показывает, какой трафик она посчитала подозрительным, основываясь на вашей статистике за последние 7 дней (95-й процентиль) с разбивкой по странам и регионам клиентов (пересчитывается каждые 24 часа).

Клиенты могут просматривать помеченный системой трафик на информационной панели Security Overview (Обзор безопасности).

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

DDoS-защита с учетом географии трафика предоставляется клиентам в виде нового правила в наборе правил HTTP DDoS Managed. Для его включения измените действие на Managed Challenge (Управляемый тест) или Block (Блокировка). Вы можете настроить уровень чувствительности, чтобы определить, насколько допустим трафик, отклоняющийся от наблюдаемого на вашем сайте географического распределения. Чем ниже чувствительность, тем выше допустимость отклонений.

Чтобы узнать, как просматривать помеченный трафик и как настроить DDoS-защиту с учетом географии трафика, посетите наш сайт документации для разработчиков.

Наша цель: лишить DDoS-атаки возможности причинять ущерб

Миссия Cloudflare — способствовать развитию и совершенствованию Интернета. Задачи наших специалистов по защите от DDoS вытекают из этой миссии. Наша цель состоит в том, чтобы лишить DDoS-атаки возможности причинять ущерб. Защита с учетом географии трафика — только первый шаг, мы постоянно работаем над тем, чтобы сделать DDoS-защиту Cloudflare еще более интеллектуальной, комплексной и адаптированной к индивидуальным потребностям.Еще не используете Cloudflare? Начните сейчас, воспользовавшись нашими планами Free и Pro для защиты ваших веб-сайтов, или свяжитесь с нами, чтобы узнать подробнее о пакете Advanced DDoS плана Enterprise.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
DDoS (RU)Attacks (RU)Advanced DDoS (RU)Managed Rules (RU)Product News (RU)Pусский

Follow on X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Related posts

September 19, 2022 1:45 PM

Представляем новую систему адаптивной DDoS-защиты Cloudflare, осуществляющую профилирование трафика для нейтрализации DDoS-атак

Новая система, анализируя уникальные особенности вашего трафика, адаптируется для защиты от сложных DDoS-атак...

September 06, 2022 4:15 PM

Cloudflare признана лидером в исследовании Gartner

Gartner признал Cloudflare одним из лидеров в своем исследовании 2022 года "Магический квадрант™ Gartner® для защиты веб-приложений и API (WAAP)", в котором 11 поставщиков оцениваются с точки зрения "полноты видения" и "способности реализации"...

July 14, 2022 1:00 PM

Mantis — самый мощный ботнет за все время наблюдений

Мы назвали ботнет, запустивший DDoS-атаку мощностью 26 млн запросов в секунду, Mantis (Богомол), по аналогии с раком-богомолом, который имеет небольшой размер, но при этом обладает большой силой...

June 14, 2022 12:56 PM

Cloudflare нейтрализовала DDoS-атаку мощностью 26 млн запросов в секунду

На прошлой неделе Cloudflare автоматически обнаружила и нейтрализовала DDoS-атаку мощностью 26 млн запросов в секунду — самую крупную DDoS-атаку по HTTPS за все время наблюдений...