Subscribe to receive notifications of new posts:

隆重推出位置感知 DDoS 防护

07/11/2022

4 min read

我们非常激动地推出 Cloudflare 位置感知 DDoS 防护。

分布式拒绝服务 (DDoS) 攻击是一种网络攻击,旨在使用超出您的互联网资产处理能力的大量流量,使该资产疲于应付,无法正常提供服务。为此,攻击者通常会致力于从尽可能多的位置生成尽可能多的攻击流量。通过位置感知 DDoS 防护,我们利用攻击的这种分布式特征,以其人之道还治其人之身,将它从攻击者的优势变成劣势。

位置感知 DDoS 防护现在为订阅高级 DDoS 服务的 Cloudflare Enterprise 客户提供了测试版。

A diagram of a DDoS attack denying service to legitimate users

分布式攻击失去了优势

Cloudflare 位置感知 DDoS 防护利用攻击者的优势转而对付攻击者。系统知道了流量来自哪里,就能感知地理位置,并在遇到新流量时不断询问“这些流量对于您的网站是否合理?”。

例如,如果您运营一个主要服务于德国消费者的电子商务网站,那么您的大部分流量很可能源自德国境内,有一部分流量会来自欧洲邻国,而来自世界上其他国家/地区和地理区域的流量则很少。如果在主要地理区域之外的意外地理位置突然流量激增,系统会对无用的流量做出标记并采取缓解措施。

位置感知 DDoS 防护还利用 Cloudflare 的机器学习模型来识别很可能是自动化的流量。这用作额外的信号来提供更准确的保护。

启用位置感知 DDoS 防护

订阅高级 DDoS 服务的 Enterprise 客户可以自定义并启用位置感知 DDoS 防护系统。默认情况下,系统仅显示根据最近 7 天 P95 比率判断为可疑的流量,并按客户端国家和地区分类(每 24 小时重新计算一次)。

客户可以在 安全性概述” 仪表板中查看系统标记的内容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防护作为现有规则集内的新 HTTP DDoS 托管规则公开给客户。若要将其启用,请将操作更改为托管质询阻止。客户可以调整其敏感度水平,定义您针对偏离正常地理区域的流量允许的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

如需了解如何查看标记的流量以及如何配置位置感知 DDoS 防护,请访问我们的开发人员文档站点

使 DDoS 攻击的影响成为历史

Cloudflare 的使命是帮助建设更加美好的互联网。DDoS 团队的愿景源于此使命:我们的目标是让 DDos 攻击的影响成为历史。要让 Cloudflare 的 DDoS 保护更加智能、精密并能够迎合个性化需求,位置感知保护仅仅是第一步。还没有使用 Cloudflare?立即开始使用我们的 Free 和 Pro 方案来保护您的网站,也可以联系我们,详细了解 Enterprise 高级 DDoS 防护套件。

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
DDoS (CN)Attacks (CN)Advanced DDoS (CN)Managed Rules (CN)Product News (CN)简体中文

Follow on X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Related posts

October 26, 2023 1:00 PM

2023 年第三季度 DDoS 威胁报告

在上一季度,DDoS 攻击激增了 65%。游戏和赌博公司受到的攻击最多,Cloudflare 缓解了数千次超体积 DDoS 攻击。最大的一次峰值达到 2.01 亿 rps。在上一季度,由于 Cloudflare 缓解了数千次针对 HTTP/2 Rapid Reset 漏洞的超容量耗尽攻击,DDoS 攻击激增了 65%。阅读我们的报告,了解各地区和各行业最新的 DDoS 攻击趋势...