Subscribe to receive notifications of new posts:

隆重推出位置感知 DDoS 防護

07/11/2022

4 min read

我們很高興地推出 Cloudflare 的位置感知 DDoS 防護。

分散式阻斷服務 (DDoS) 攻擊是一種網路攻擊,其目的是透過向網際網路設備傳送超出其處理能力的大量流量,而使其不堪重負。為此,攻擊者通常要從盡可能多的位置產生盡可能多的攻擊流量。攻擊的這種分散式特性被認為對攻擊者有利,而我們利用位置感知 DDoS 防護將其反過來,使其變成不利因素。

對於訂閱了進階 DDoS 服務的 Cloudflare Enterprise 客戶,現在可以在測試版中使用位置感知 DDoS 防護。

A diagram of a DDoS attack denying service to legitimate users

分散式攻擊失去了優勢

Cloudflare 的位置感知 DDoS 防護利用攻擊者的優勢來對付他們。透過瞭解您的流量來自何處,系統會變得能夠感知位置,並在發現新流量時不斷地詢問「這對您的網站而言是合理的嗎?」。

例如,如果您營運的電子商務網站主要服務於德國消費者,則您的大部分流量很可能來自德國國內,還有一些來自相鄰的歐洲國家/地區,而來自世界上其他國家/地區和地理區域的流量會很少。如果來自主要地理位置以外的非預期位置的流量激增,則系統會標記並緩解不需要的流量。

位置感知 DDoS 防護還會利用 Cloudflare 的機器學習模型來識別可能是自動化的流量。您可以將其用作額外訊號,來提供更準確的保護。

啟用位置感知保護

訂閱進階 DDoS 服務的 Enterprise 客戶可以自訂並啟用位置感知 DDoS 防護系統。依預設,系統將僅根據您最近 7 天的 P95 比率顯示其認為可疑的流量,並按用戶端的國家和地區進行分類(每 24 小時重新計算一次)。

客戶可以在安全性概觀儀表板中檢視系統標記的內容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防護作為現有規則集中新的 HTTP DDoS 受管理規則向客戶公開。若要啟用它,請將動作變更為受管理查問封鎖。客戶可以調整其敏感度層級,定義您針對偏離正常地理區域的流量允許的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

若要瞭解如何檢視標記的流量以及如何設定位置感知 DDoS 防護,請造訪開發人員文件網站

讓 DDoS 攻擊的影響成為歷史

我們 Cloudflare 的使命是協助打造更完善的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。在讓 Cloudflare 的 DDoS 防護更智慧、更精確、更符合個人需求的旅程中,位置感知保護只是邁出了第一步。尚未使用 Cloudflare?立即開始使用,您可使用我們的 Free 和 Pro 方案保護您的網站,或聯絡我們以進一步瞭解 Enterprise 進階 DDoS 防護套件。

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
DDoS (TW)Attacks (TW)Advanced DDoS (TW)Managed Rules (TW)Product News (TW)繁體中文

Follow on X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Related posts

October 26, 2023 1:00 PM

2023 年第三季 DDoS 威脅報告

在過去的一個季度,DDoS 攻擊激增了 65%。遊戲和博彩公司受到最嚴重的攻擊,Cloudflare 緩解了數千起超流量 DDoS 攻擊。最大規模的攻擊達到了 2.01 億 rps。在過去的一個季度,DDoS 攻擊激增了 65%,而 Cloudflare 緩解了數千起針對 HTTP/2 Rapid Reset 漏洞的超流量攻擊。請閱讀我們的報告,深入瞭解各個地區和產業的最新 DDoS 攻擊趨勢...