Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Przedstawiamy Cloudflare Adaptive DDoS Protection — nasz nowy system profilowania ruchu w celu łagodzenia ataków DDoS

2022-09-19

3 min czytania
Ten post jest również dostępny w następujących językach: English, Рyсский i Español.

Każdy zasób internetowy jest wyjątkowy, ma własne zachowania i wzorce ruchu. Na przykład na stronie internetowej można spodziewać się ruchu użytkowników tylko z określonych obszarów geograficznych, a w danej sieci wyłącznie ograniczonego zestawu protokołów.

Introducing Cloudflare Adaptive DDoS Protection - our new traffic profiling system for mitigating DDoS attacks

Rozumiejąc, że wzorce ruchu każdego zasobu internetowego są inne, opracowaliśmy Adaptive DDoS Protection — system adaptacyjnej ochrony przed DDoS. Adaptive DDoS Protection dołącza do naszego pakietu zautomatyzowanych zabezpieczeń przed DDoS i wznosi go na wyższy poziom. Nowy system uczy się unikatowych wzorców ruchu i dostosowuje się do nich, zapewniając ochronę przed wyrafinowanymi atakami DDoS.

System Adaptive DDoS Protection jest teraz ogólnie dostępny dla klientów korzystających z planu Enterprise:

  • HTTP Adaptive DDoS Protection — dostępny dla klientów WAF/CDN korzystających z planu Enterprise, którzy mają również subskrypcję usługi Adaptive DDoS Protection.

  • L3/4 Adaptive DDoS Protection — dostępny dla klientów Magic Transit i Spectrum korzystających z planu Enterprise.

Adaptive DDoS Protection uczy się Twoich wzorców ruchu

System Adaptive DDoS Protection tworzy profil ruchu na podstawie maksymalnej prędkości ruchu klienta każdego z ostatnich siedmiu dni. Profile są codziennie kalkulowane na nowo na podstawie historii z ostatniego tygodnia. Następnie przechowujemy maksymalne prędkości ruchu odnotowane dla każdej wstępnie zdefiniowanej wartości wymiaru. Każdy profil wykorzystuje jeden wymiar. Wymiary stanowią kraj źródłowy żądania, kraj centrum danych Cloudflare, które otrzymało pakiet IP, agent użytkownika, protokół IP, port docelowy i nie tylko.

Przykładowo w profilu, którego wymiarem jest kraj źródłowy, system odnotuje maksymalne prędkości ruchu z danego kraju, np. 2000 żądań na sekundę (RPS) z Niemiec, 3000 RPS z Francji, 10 000 RPS z Brazylii itd. Ten przykład dotyczy ruchu HTTP, ale Adaptive DDoS Protection profiluje też ruch L3/4 dla naszych klientów korzystających z Magic Transit i Spectrum z planem Enterprise.

Przy wyliczaniu prędkości maksymalnych bierzemy pod uwagę percentyl 95. Oznacza to, że odnotowujemy wszystkie prędkości maksymalne i odrzucamy najwyższe 5%. Ma to na celu wykluczenie z kalkulacji wartości skrajnie wysokich.

Kalkulowanie profili ruchu jest przeprowadzane asynchronicznie, co oznacza, że nie powoduje opóźnień w ruchu naszych klientów. Następnie system rozprasza kompaktową reprezentację profilu po naszej sieci, gdzie konsumują ją nasze systemy ochrony przed DDoS w celu wykrywania i łagodzenia ataków DDoS w bardziej ekonomiczny sposób.

Oprócz profili ruchu system Adaptive DDoS Protection wykorzystuje także generowane prez uczenie maszynowe wskaźniki prawdopodobieństwa, że żądanie pochodzi od bota, jako dodatkowy sygnał pozwalający rozróżnić zautomatyzowany ruch od ruchu użytkowników. Ma to na celu rozróżnienie między faktycznym wzrostem ruchu użytkowników, który odbiega od profilu, a wzrostem zautomatyzowanego i potencjalnie złośliwego ruchu.

Gotowy do działania i łatwy w użyciu

System Adaptive DDoS Protection działa od razu i automatycznie tworzy profile, a klienci mogą później modyfikować ustawienia według potrzeb za pośrednictwem zarządzanych reguł DDoS. Klienci mogą zmienić poziom wrażliwości, wykorzystać pola wyrażenia do tworzenia zastąpień (np. wykluczenia tego typu ruchu) i zmienić działanie łagodzące, by dostosować zachowanie systemu do własnych potrzeb i wzorców ruchu.

Adaptive DDoS Protection dopełnia istniejący system ochrony przed atakami DDoS, który wykorzystuje dynamiczne tworzenie odcisków cyfrowych do wykrywania i łagodzenia ataków DDoS. Systemy współpracują w celu zapewnienia naszym klientom ochrony przed atakami DDoS. Kiedy klienci dodają nowy zasób do Cloudflare, dynamiczne tworzenie odcisków cyfrowych chroni ich automatycznie, nie wymagając żadnych działań użytkownika. Gdy system Adaptive DDoS Protection nauczy się wzorców ruchu użytkowników i utworzy profil, klienci mogą go włączyć w celu zapewnienia dodatkowej warstwy ochrony.

A screenshot of Cloudflare Adaptive DDoS Protection rules

Reguły zawarte w systemie Adaptive DDoS Protection

Mamy przyjemność ogłosić, że obecna wersja systemu Adaptive DDoS Protection Cloudflare zawiera następujące funkcje:

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-q2ib{background-color:#CFE2F3;font-family:inherit;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-u5z2{font-family:inherit;text-align:center;vertical-align:top}

Profiling Dimension Availability
WAF/CDN customers on the Enterprise plan with Advanced DDoS Magic Transit & Spectrum Enterprise customers
Origin errors
Client IP Country & region Coming soon
User Agent (globally, not per customer*)
IP Protocol
Combination of IP Protocol and Destination Port Coming soon

Wymiar profilowania

Dostępność

Klienci WAF/CDN na planie Enterprise z zaawansowaną ochroną przed DDoS

Klienci Magic Transit i Spectrum na planie Enterprise

Błędy źródła

Kraj i region adresu IP klienta

Wkrótce

Agent użytkownika (globalnie, nie na klienta*)

Protokół IP

Połączenie protokołu IP i portu docelowego

Wkrótce

*Funkcja rozpoznająca agenta użytkownika analizuje, uczy się i profiluje wszystkich najważniejszych agentów użytkowników, jakich widzimy w sieci Cloudflare. Ta funkcja pomaga nam wykrywać ataki DDoS wykorzystujące starszych lub niepoprawnie skonfigurowanych agentów użytkownika.

Za wyjątkiem ochrony przed DDoS rozpoznającej agenta użytkownika wszystkie reguły systemu Adaptive DDoS Protection są wdrażane w trybie dziennika. Klienci mogą obserwować oflagowany ruch, w razie konieczności zmienić wrażliwość i wdrożyć reguły w trybie łagodzenia ryzyka. Szczegółowe instrukcje znajdują się w tym przewodniku.

Ryzyko ataków DDoS przejdzie do historii

Misją Cloudflare jest pomóc budować lepszy Internet. Na tej podstawie powstała wizja zespołu odpowiedzialnego za ochronę przed DDoS — chcemy sprawić, by ryzyko ataków DDoS przeszło do historii. System Adaptive DDoS Protection Cloudflare przybliża nas o jeden krok do realizacji tej wizji. Sprawia, że nasza ochrona przed DDoS jest jeszcze bardziej inteligentna, wyrafinowana i dostosowana do unikatowych wzorców ruchu oraz potrzeb naszych klientów.

Chcesz dowiedzieć się więcej o systemie Adaptive DDoS Protection Cloudflare? Odwiedź naszą witrynę dewelopera.

Chcesz przejść z obecnego systemu na Adaptive DDoS Protection? Skontaktuj się z zespołem opiekującym się Twoim kontem.

Nie jesteś jeszcze klientem Cloudflare? Porozmawiaj z jednym z naszych ekspertów.

Obejrzyj na Cloudflare TV

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
GA WeekGeneral AvailabilityDDoSDDoS Alerts (PL)Advanced DDoSMagic TransitSpectrumWiad. o prod.

Obserwuj nas w serwisie X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Powiązane wpisy

02 października 2024 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

27 września 2024 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

26 września 2024 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...

26 września 2024 13:00

Making Workers AI faster and more efficient: Performance optimization with KV cache compression and speculative decoding

With a new generation of data center accelerator hardware and using optimization techniques such as KV cache compression and speculative decoding, we’ve made large language model (LLM) inference lightning-fast on the Cloudflare Workers AI platform....