我們很高興地推出 Cloudflare 的位置感知 DDoS 防護。
分散式阻斷服務 (DDoS) 攻擊是一種網路攻擊,其目的是透過向網際網路設備傳送超出其處理能力的大量流量,而使其不堪重負。為此,攻擊者通常要從盡可能多的位置產生盡可能多的攻擊流量。攻擊的這種分散式特性被認為對攻擊者有利,而我們利用位置感知 DDoS 防護將其反過來,使其變成不利因素。
對於訂閱了進階 DDoS 服務的 Cloudflare Enterprise 客戶,現在可以在測試版中使用位置感知 DDoS 防護。
分散式攻擊失去了優勢
Cloudflare 的位置感知 DDoS 防護利用攻擊者的優勢來對付他們。透過瞭解您的流量來自何處,系統會變得能夠感知位置,並在發現新流量時不斷地詢問「這對您的網站而言是合理的嗎?」。
例如,如果您營運的電子商務網站主要服務於德國消費者,則您的大部分流量很可能來自德國國內,還有一些來自相鄰的歐洲國家/地區,而來自世界上其他國家/地區和地理區域的流量會很少。如果來自主要地理位置以外的非預期位置的流量激增,則系統會標記並緩解不需要的流量。
位置感知 DDoS 防護還會利用 Cloudflare 的機器學習模型來識別可能是自動化的流量。您可以將其用作額外訊號,來提供更準確的保護。
啟用位置感知保護
訂閱進階 DDoS 服務的 Enterprise 客戶可以自訂並啟用位置感知 DDoS 防護系統。依預設,系統將僅根據您最近 7 天的 P95 比率顯示其認為可疑的流量,並按用戶端的國家和地區進行分類(每 24 小時重新計算一次)。
客戶可以在安全性概觀儀表板中檢視系統標記的內容。
位置感知 DDoS 防護作為現有規則集中新的 HTTP DDoS 受管理規則向客戶公開。若要啟用它,請將動作變更為受管理查問或封鎖。客戶可以調整其敏感度層級,定義您針對偏離正常地理區域的流量允許的容忍度。敏感度越低,容忍度越高。
若要瞭解如何檢視標記的流量以及如何設定位置感知 DDoS 防護,請造訪開發人員文件網站。
讓 DDoS 攻擊的影響成為歷史
我們 Cloudflare 的使命是協助打造更完善的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。在讓 Cloudflare 的 DDoS 防護更智慧、更精確、更符合個人需求的旅程中,位置感知保護只是邁出了第一步。尚未使用 Cloudflare?立即開始使用,您可使用我們的 Free 和 Pro 方案保護您的網站,或聯絡我們以進一步瞭解 Enterprise 進階 DDoS 防護套件。