Подпишитесь, чтобы получать уведомления о новых публикациях:

Представляем новую систему адаптивной DDoS-защиты Cloudflare, осуществляющую профилирование трафика для нейтрализации DDoS-атак

2022-09-19

3 мин. чтения
Другие языки, на которых доступна эта публикация: English, Polski и Español.

Каждый интернет-ресурс уникален, и его трафик имеет свои собственные характеристики и особенности. Например, для веб-сайта может быть характерен пользовательский трафик только из определенных регионов, а для сети — лишь ограниченный набор протоколов.

Introducing Cloudflare Adaptive DDoS Protection - our new traffic profiling system for mitigating DDoS attacks

Уникальность характеристик трафика каждого ресурса и лежит в основе разработанной нами системы адаптивной DDoS-защиты. Адаптивная DDoS-защита становится составной частью нашего пакета автоматизированных средств защиты от DDoS и выводит его на следующий уровень. Новая система, анализируя уникальные особенности вашего трафика, адаптируется для защиты от сложных DDoS-атак.

Адаптивная защита от DDoS теперь доступна всем клиентам на плане Enterprise:

  • Адаптивная защита от DDoS-атак по HTTP доступна клиентам WAF/CDN на плане Enterprise, если они подписаны на сервис Advanced DDoS Protection (Расширенная DDoS-защита).

  • Адаптивная защита от DDoS-атак на уровнях L3/L4 доступна клиентам Magic Transit и Spectrum на плане Enterprise.

Адаптивная защита от DDoS анализирует особенности вашего трафика

Система адаптивной DDoS-защиты формирует профили трафика, исходя из максимальной интенсивности трафика за сутки в течение последних семи дней. Профили ежедневно пересчитываются на основе истории за последние семь дней. Система сохраняет данные о максимальной интенсивности трафика по каждому заранее определенному параметру. В каждом профиле используется только один параметр. В число параметров входят: страна-источник запроса, страна местонахождения центра обработки данных Cloudflare, получившего IP-пакет, агент пользователя, протокол IP, порты назначения и др.

Так, например, для профиля с параметром «страна-источник» система будет регистрировать максимальную интенсивность трафика, поступающего из каждой страны, например: 2 000 запросов/сек. из Германии, 3 000 запросов/сек. из Франции, 10 000 запросов/сек. из Бразилии и т. д. Этот пример касается HTTP-трафика, но система адаптивной DDoS-защиты также осуществляет профилирование трафика уровней L3/L4 для клиентов сервисов Magic Transit и Spectrum на плане Enterprise.

Следует иметь в виду, что для данных о максимальной интенсивности трафика мы используем 95-ю процентиль. Это означает, что мы берем максимальные величины и отбрасываем верхние 5 %. Это делается для того, чтобы удалить из расчетов экстремальные значения.

Расчет профилей трафика осуществляется асинхронно, т. е. он не приводит к увеличению сетевых задержек для трафика клиента. Система затем распространяет компактные представления профилей по всей нашей сети, и они используются нашими системами DDoS-защиты для обнаружения и нейтрализации DDoS-атак.

Помимо профилей трафика, адаптивная DDoS-защита также использует генерируемые системой машинного обучения Cloudflare "оценки бота", они служат в качестве дополнительного сигнала, помогающего отличить пользовательский трафик от автоматизированного. Эти оценки используются для того, чтобы отличить отклоняющиеся от профиля пики легитимного трафика от всплесков автоматизированного и потенциально вредоносного трафика.

Защита "из коробки", легкость в использовании

Адаптивная DDoS-защита начинает работать сразу после подключения. Она автоматически создает профили, после чего клиенты по мере необходимости могут корректировать и оптимизировать настройки с помощью правил DDoS Managed. Клиенты могут менять уровень чувствительности, создавать исключения, используя поля выражений (например, чтобы исключить трафик такого типа), а также выбирать вид противодействия, что дает возможность адаптировать поведение системы в соответствии с потребностями и особенностями трафика.

Адаптивная DDoS-защита служит в качестве дополнения к нашей системе защиты от DDoS, использующей для обнаружения и нейтрализации DDoS-атак динамическое формирование цифровых отпечатков. Обе системы работают совместно, защищая наших клиентов от DDoS-атак. Как только клиент подключает к Cloudflare новый интернет-ресурс, система динамического формирования цифровых отпечатков автоматически и немедленно берет его под защиту, от пользователя не требуется никаких действий. После того как система адаптивной DDoS-защиты проанализирует особенности легитимного трафика клиента и создаст его профиль, пользователь может включить ее, чтобы обеспечить дополнительный уровень защиты.

A screenshot of Cloudflare Adaptive DDoS Protection rules

Правила, включенные в адаптивную систему DDoS-защиты

Мы рады сообщить, что в рамках данного релиза в систему адаптивной DDoS-защиты Cloudflare включены следующие функции:

Параметр профиля Доступность
Клиенты WAF/CDN на плане Enterprise с подпиской на Advanced DDoS Клиенты Magic Transit и Spectrum на плане Enterprise
Ошибки сервера-источника
Страна и регион IP-адреса пользователя Скоро
Агент пользователя (глобально, без детализации по отдельным клиентам*)
Протокол IP
Сочетание протокола IP и порта назначения Скоро

*Функция UA-aware DDoS Protection (DDoS-защита с учетом агентов пользователя) анализирует и профилирует наиболее распространенные агенты пользователя, наблюдаемые в сети Cloudflare. Данная функция помогает обнаружить DDoS-атаки, использующие устаревшие или неправильно сконфигурированные агенты пользователя.

За исключением UA-aware DDoS Protection, правила адаптивной DDoS-защиты работают в режиме журналирования. Клиенты могут просмотреть помеченный трафик, настроить при необходимости уровень чувствительности и затем развернуть правила в режиме нейтрализации. Для этого необходимо выполнить шаги, приведенные в данном руководстве.

Наша цель: лишить DDoS-атаки возможности причинять ущерб

Миссия Cloudflare — способствовать развитию и совершенствованию Интернета. Задачи наших специалистов по защите от DDoS вытекают из этой миссии. Наша цель состоит в том, чтобы лишить DDoS-атаки возможности причинять ущерб. Адаптивная DDoS-защита Cloudflare — шаг на пути к этой цели: мы стремимся сделать DDoS-защиту Cloudflare еще более интеллектуальной, высокотехнологичной и адаптированной к уникальным особенностям трафика и индивидуальным потребностям наших клиентов.

Хотите узнать подробнее об адаптивной DDoS-защите Cloudflare? Посетите наш сайт для разработчиков.

Хотите сменить тарифный план, чтобы получить доступ к адаптивной DDoS-защите? Свяжитесь с нашими специалистами по работе с клиентами.

Пока не являетесь клиентом Cloudflare? Поговорите с нашим экспертом.

Посмотреть на Cloudflare TV

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
GA WeekGeneral AvailabilityDDoSDDoS Alerts (RU)Advanced DDoSMagic TransitSpectrumНовости о продуктах

Подписаться на X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Связанные публикации

20 ноября 2024 г. в 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 ноября 2024 г. в 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....