Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Przedstawiamy system Location-Aware DDoS Protection

2022-07-11

2 min czytania
Ten post jest również dostępny w następujących językach: English, 繁體中文, Español, Рyсский i 简体中文.

Z przyjemnością prezentujemy rozpoznający lokalizację system ochrony przed atakami DDoS od Cloudflare.

Introducing Location-Aware DDoS protection

Ataki typu „rozproszona odmowa usługi” (DDoS) to rodzaj cyberataków, których celem jest zablokowanie zasobu internetowego poprzez wysłanie więcej żądań, niż jest on w stanie obsłużyć. Dlatego sprawcy zwykle generują jak największy ruch z jak największej liczby lokalizacji. To, że jest to rozproszony atak, działa więc na korzyść cyberprzestępcy, jednak nasz rozpoznający lokalizację system ochrony wykorzystuje ten fakt przeciwko niemu.

System Location‑Aware DDoS Protection jest teraz dostępny w fazie beta dla klientów Cloudflare korzystających z planu Enterprise z subskrypcją usługi Advanced DDoS.

Rozproszone ataki tracą przewagę

A diagram of a DDoS attack denying service to legitimate users

System Location‑Aware DDoS Protection od Cloudflare wykorzystuje przewagę sprawcy ataku przeciwko niemu. Nasz system uczy się, skąd pochodzi ruch na Twojej stronie, dzięki czemu rozpoznaje lokalizacje i, wykrywając nowy ruch, stale zadaje pytanie: „Czy to ma sens dla tej strony internetowej?”.

Na przykład jeśli prowadzisz stronę e‑commerce skierowaną głównie do niemieckiech konsumentów, większość ruchu prawdopodobnie pochodzi z Niemiec, niewielka jego część z sąsiednich krajów europejskich, a jeszcze mniejsza część z pozostałych regionów świata. Jeśli nagle wrośnie ruch pochodzący z nietypowych dla tej strony obszarów geograficznych, system oflaguje i złagodzi niechciany ruch.

System Location-Aware DDoS Protection wykorzystuje także modele uczenia maszynowego Cloudflare do identyfikacji ruchu, który prawdopodobnie jest zautomatyzowany. Stanowi to dodatkowy sygnał w celu zapewnienia dokładniejszej ochrony.

Włączenie ochrony rozpoznającej lokalizację

Klienci korzystający z planu Enterprise z subskrypcją usługi Advanced DDoS mogą spersonalizować i włączyć system Location‑Aware DDoS Protection. Domyślnie system będzie pokazywać jedynie podejrzany ruch zidentyfikowany na podstawie wartości w 95. percentylu z ostatnich 7 dni, podzielonych według kraju i regionu klienta. Wartości są kalkulowane ponownie co 24 godziny.

Klienci mogą sprawdzić, co zostało oflagowane, na pulpicie nawigacyjnym zabezpieczeń.

System Location-Aware DDoS Protection jest dostępny dla klientów jako nowa reguła zarządzana DDoS HTTP wewnątrz istniejącego zestawu reguł. Aby go włączyć, należy zmienić działanie na Managed Challenge lub Block. Klienci mogą dostosować poziom czułości systemu, by dopuścić mniejszą lub większą ilość ruchu różniącego się od typowych obszarów geograficznych. Im niższa czułość, tym wyższa tolerancja.

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

Aby dowiedzieć się, gdzie zobaczyć oflagowany ruch i jak skonfigurować system Location-Aware DDoS Protection, odwiedź naszą stronę z dokumentacją dla deweloperów.

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

Ryzyko ataków DDoS przejdzie do historii

Misją Cloudflare jest pomóc budować lepszy Internet. Na tej podstawie powstała wizja zespołu odpowiedzialnego za ochronę przed DDoS — chcemy sprawić, by ryzyko ataków DDoS przeszło do historii. System Location-Aware DDoS Protection to dopiero pierwszy krok na drodze do jeszcze bardziej inteligentnej, wyrafinowanej i dostosowanej do indywidualnych potrzeb ochrony przed atakami DDoS.

Nie korzystasz jeszcze z rozwiązań Cloudflare? Zacznij teraz i zabezpiecz swoje strony internetowe planem Free lub Pro albo skontaktuj się z nami, by dowiedzieć się więcej o pakiecie Advanced DDoS Protection dla klientów Enterprise.

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
DDoSAttacksAdvanced DDoSManaged Rules (PL)Wiad. o prod.

Obserwuj nas w serwisie X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Powiązane wpisy

20 listopada 2024 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 listopada 2024 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....