Z przyjemnością prezentujemy rozpoznający lokalizację system ochrony przed atakami DDoS od Cloudflare.
Ataki typu „rozproszona odmowa usługi” (DDoS) to rodzaj cyberataków, których celem jest zablokowanie zasobu internetowego poprzez wysłanie więcej żądań, niż jest on w stanie obsłużyć. Dlatego sprawcy zwykle generują jak największy ruch z jak największej liczby lokalizacji. To, że jest to rozproszony atak, działa więc na korzyść cyberprzestępcy, jednak nasz rozpoznający lokalizację system ochrony wykorzystuje ten fakt przeciwko niemu.
System Location‑Aware DDoS Protection jest teraz dostępny w fazie beta dla klientów Cloudflare korzystających z planu Enterprise z subskrypcją usługi Advanced DDoS.
Rozproszone ataki tracą przewagę
System Location‑Aware DDoS Protection od Cloudflare wykorzystuje przewagę sprawcy ataku przeciwko niemu. Nasz system uczy się, skąd pochodzi ruch na Twojej stronie, dzięki czemu rozpoznaje lokalizacje i, wykrywając nowy ruch, stale zadaje pytanie: „Czy to ma sens dla tej strony internetowej?”.
Na przykład jeśli prowadzisz stronę e‑commerce skierowaną głównie do niemieckiech konsumentów, większość ruchu prawdopodobnie pochodzi z Niemiec, niewielka jego część z sąsiednich krajów europejskich, a jeszcze mniejsza część z pozostałych regionów świata. Jeśli nagle wrośnie ruch pochodzący z nietypowych dla tej strony obszarów geograficznych, system oflaguje i złagodzi niechciany ruch.
System Location-Aware DDoS Protection wykorzystuje także modele uczenia maszynowego Cloudflare do identyfikacji ruchu, który prawdopodobnie jest zautomatyzowany. Stanowi to dodatkowy sygnał w celu zapewnienia dokładniejszej ochrony.
Włączenie ochrony rozpoznającej lokalizację
Klienci korzystający z planu Enterprise z subskrypcją usługi Advanced DDoS mogą spersonalizować i włączyć system Location‑Aware DDoS Protection. Domyślnie system będzie pokazywać jedynie podejrzany ruch zidentyfikowany na podstawie wartości w 95. percentylu z ostatnich 7 dni, podzielonych według kraju i regionu klienta. Wartości są kalkulowane ponownie co 24 godziny.
Klienci mogą sprawdzić, co zostało oflagowane, na pulpicie nawigacyjnym zabezpieczeń.
System Location-Aware DDoS Protection jest dostępny dla klientów jako nowa reguła zarządzana DDoS HTTP wewnątrz istniejącego zestawu reguł. Aby go włączyć, należy zmienić działanie na Managed Challenge lub Block. Klienci mogą dostosować poziom czułości systemu, by dopuścić mniejszą lub większą ilość ruchu różniącego się od typowych obszarów geograficznych. Im niższa czułość, tym wyższa tolerancja.
Aby dowiedzieć się, gdzie zobaczyć oflagowany ruch i jak skonfigurować system Location-Aware DDoS Protection, odwiedź naszą stronę z dokumentacją dla deweloperów.
Ryzyko ataków DDoS przejdzie do historii
Misją Cloudflare jest pomóc budować lepszy Internet. Na tej podstawie powstała wizja zespołu odpowiedzialnego za ochronę przed DDoS — chcemy sprawić, by ryzyko ataków DDoS przeszło do historii. System Location-Aware DDoS Protection to dopiero pierwszy krok na drodze do jeszcze bardziej inteligentnej, wyrafinowanej i dostosowanej do indywidualnych potrzeb ochrony przed atakami DDoS.
Nie korzystasz jeszcze z rozwiązań Cloudflare? Zacznij teraz i zabezpiecz swoje strony internetowe planem Free lub Pro albo skontaktuj się z nami, by dowiedzieć się więcej o pakiecie Advanced DDoS Protection dla klientów Enterprise.