Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Przedstawiamy system Location-Aware DDoS Protection

2022-07-11

2 min czytania
Ten post jest również dostępny w następujących językach: English, 繁體中文, Español, Рyсский i 简体中文.

Z przyjemnością prezentujemy rozpoznający lokalizację system ochrony przed atakami DDoS od Cloudflare.

Introducing Location-Aware DDoS protection

Ataki typu „rozproszona odmowa usługi” (DDoS) to rodzaj cyberataków, których celem jest zablokowanie zasobu internetowego poprzez wysłanie więcej żądań, niż jest on w stanie obsłużyć. Dlatego sprawcy zwykle generują jak największy ruch z jak największej liczby lokalizacji. To, że jest to rozproszony atak, działa więc na korzyść cyberprzestępcy, jednak nasz rozpoznający lokalizację system ochrony wykorzystuje ten fakt przeciwko niemu.

System Location‑Aware DDoS Protection jest teraz dostępny w fazie beta dla klientów Cloudflare korzystających z planu Enterprise z subskrypcją usługi Advanced DDoS.

Rozproszone ataki tracą przewagę

A diagram of a DDoS attack denying service to legitimate users

System Location‑Aware DDoS Protection od Cloudflare wykorzystuje przewagę sprawcy ataku przeciwko niemu. Nasz system uczy się, skąd pochodzi ruch na Twojej stronie, dzięki czemu rozpoznaje lokalizacje i, wykrywając nowy ruch, stale zadaje pytanie: „Czy to ma sens dla tej strony internetowej?”.

Na przykład jeśli prowadzisz stronę e‑commerce skierowaną głównie do niemieckiech konsumentów, większość ruchu prawdopodobnie pochodzi z Niemiec, niewielka jego część z sąsiednich krajów europejskich, a jeszcze mniejsza część z pozostałych regionów świata. Jeśli nagle wrośnie ruch pochodzący z nietypowych dla tej strony obszarów geograficznych, system oflaguje i złagodzi niechciany ruch.

System Location-Aware DDoS Protection wykorzystuje także modele uczenia maszynowego Cloudflare do identyfikacji ruchu, który prawdopodobnie jest zautomatyzowany. Stanowi to dodatkowy sygnał w celu zapewnienia dokładniejszej ochrony.

Włączenie ochrony rozpoznającej lokalizację

Klienci korzystający z planu Enterprise z subskrypcją usługi Advanced DDoS mogą spersonalizować i włączyć system Location‑Aware DDoS Protection. Domyślnie system będzie pokazywać jedynie podejrzany ruch zidentyfikowany na podstawie wartości w 95. percentylu z ostatnich 7 dni, podzielonych według kraju i regionu klienta. Wartości są kalkulowane ponownie co 24 godziny.

Klienci mogą sprawdzić, co zostało oflagowane, na pulpicie nawigacyjnym zabezpieczeń.

System Location-Aware DDoS Protection jest dostępny dla klientów jako nowa reguła zarządzana DDoS HTTP wewnątrz istniejącego zestawu reguł. Aby go włączyć, należy zmienić działanie na Managed Challenge lub Block. Klienci mogą dostosować poziom czułości systemu, by dopuścić mniejszą lub większą ilość ruchu różniącego się od typowych obszarów geograficznych. Im niższa czułość, tym wyższa tolerancja.

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

Aby dowiedzieć się, gdzie zobaczyć oflagowany ruch i jak skonfigurować system Location-Aware DDoS Protection, odwiedź naszą stronę z dokumentacją dla deweloperów.

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

Ryzyko ataków DDoS przejdzie do historii

Misją Cloudflare jest pomóc budować lepszy Internet. Na tej podstawie powstała wizja zespołu odpowiedzialnego za ochronę przed DDoS — chcemy sprawić, by ryzyko ataków DDoS przeszło do historii. System Location-Aware DDoS Protection to dopiero pierwszy krok na drodze do jeszcze bardziej inteligentnej, wyrafinowanej i dostosowanej do indywidualnych potrzeb ochrony przed atakami DDoS.

Nie korzystasz jeszcze z rozwiązań Cloudflare? Zacznij teraz i zabezpiecz swoje strony internetowe planem Free lub Pro albo skontaktuj się z nami, by dowiedzieć się więcej o pakiecie Advanced DDoS Protection dla klientów Enterprise.

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
DDoSAttacksAdvanced DDoSManaged Rules (PL)Wiad. o prod.

Obserwuj nas w serwisie X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Powiązane wpisy

02 października 2024 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

27 września 2024 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

27 września 2024 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

26 września 2024 13:00

Zero-latency SQLite storage in every Durable Object

Traditional cloud storage is inherently slow because it is accessed over a network and must synchronize many clients. But what if we could instead put your application code deep into the storage layer, such that your code runs where the data is stored? Durable Objects with SQLite do just that. ...