Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Przedstawiamy system Location-Aware DDoS Protection

11.07.2022

3 min czytania
Introducing Location-Aware DDoS protection

Z przyjemnością prezentujemy rozpoznający lokalizację system ochrony przed atakami DDoS od Cloudflare.

Ataki typu „rozproszona odmowa usługi” (DDoS) to rodzaj cyberataków, których celem jest zablokowanie zasobu internetowego poprzez wysłanie więcej żądań, niż jest on w stanie obsłużyć. Dlatego sprawcy zwykle generują jak największy ruch z jak największej liczby lokalizacji. To, że jest to rozproszony atak, działa więc na korzyść cyberprzestępcy, jednak nasz rozpoznający lokalizację system ochrony wykorzystuje ten fakt przeciwko niemu.

System Location‑Aware DDoS Protection jest teraz dostępny w fazie beta dla klientów Cloudflare korzystających z planu Enterprise z subskrypcją usługi Advanced DDoS.

A diagram of a DDoS attack denying service to legitimate users

Rozproszone ataki tracą przewagę

System Location‑Aware DDoS Protection od Cloudflare wykorzystuje przewagę sprawcy ataku przeciwko niemu. Nasz system uczy się, skąd pochodzi ruch na Twojej stronie, dzięki czemu rozpoznaje lokalizacje i, wykrywając nowy ruch, stale zadaje pytanie: „Czy to ma sens dla tej strony internetowej?”.

Na przykład jeśli prowadzisz stronę e‑commerce skierowaną głównie do niemieckiech konsumentów, większość ruchu prawdopodobnie pochodzi z Niemiec, niewielka jego część z sąsiednich krajów europejskich, a jeszcze mniejsza część z pozostałych regionów świata. Jeśli nagle wrośnie ruch pochodzący z nietypowych dla tej strony obszarów geograficznych, system oflaguje i złagodzi niechciany ruch.

System Location-Aware DDoS Protection wykorzystuje także modele uczenia maszynowego Cloudflare do identyfikacji ruchu, który prawdopodobnie jest zautomatyzowany. Stanowi to dodatkowy sygnał w celu zapewnienia dokładniejszej ochrony.

Włączenie ochrony rozpoznającej lokalizację

Klienci korzystający z planu Enterprise z subskrypcją usługi Advanced DDoS mogą spersonalizować i włączyć system Location‑Aware DDoS Protection. Domyślnie system będzie pokazywać jedynie podejrzany ruch zidentyfikowany na podstawie wartości w 95. percentylu z ostatnich 7 dni, podzielonych według kraju i regionu klienta. Wartości są kalkulowane ponownie co 24 godziny.

Klienci mogą sprawdzić, co zostało oflagowane, na pulpicie nawigacyjnym zabezpieczeń.

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

System Location-Aware DDoS Protection jest dostępny dla klientów jako nowa reguła zarządzana DDoS HTTP wewnątrz istniejącego zestawu reguł. Aby go włączyć, należy zmienić działanie na Managed Challenge lub Block. Klienci mogą dostosować poziom czułości systemu, by dopuścić mniejszą lub większą ilość ruchu różniącego się od typowych obszarów geograficznych. Im niższa czułość, tym wyższa tolerancja.

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

Aby dowiedzieć się, gdzie zobaczyć oflagowany ruch i jak skonfigurować system Location-Aware DDoS Protection, odwiedź naszą stronę z dokumentacją dla deweloperów.

Ryzyko ataków DDoS przejdzie do historii

Misją Cloudflare jest pomóc budować lepszy Internet. Na tej podstawie powstała wizja zespołu odpowiedzialnego za ochronę przed DDoS — chcemy sprawić, by ryzyko ataków DDoS przeszło do historii. System Location-Aware DDoS Protection to dopiero pierwszy krok na drodze do jeszcze bardziej inteligentnej, wyrafinowanej i dostosowanej do indywidualnych potrzeb ochrony przed atakami DDoS.

Nie korzystasz jeszcze z rozwiązań Cloudflare? Zacznij teraz i zabezpiecz swoje strony internetowe planem Free lub Pro albo skontaktuj się z nami, by dowiedzieć się więcej o pakiecie Advanced DDoS Protection dla klientów Enterprise.

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie budować aplikacje w skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, powstrzymujemy hakerów i możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj. Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
DDoS (PL)Attacks (PL)Advanced DDoS (PL)Managed Rules (PL)Product News (PL)Polski

Obserwuj nas w serwisie X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Powiązane wpisy