Мы рады представить разработанную Cloudflare систему DDoS-защиты с учетом географии трафика
Распределенные атаки типа «отказ в обслуживании» (DDoS) представляют собой кибератаки, цель которых — сделать ваш интернет-ресурс недоступным, бомбардируя его большим объемом трафика, с которым он окажется не в состоянии справиться. По этой причине злоумышленники обычно стремятся сгенерировать максимум трафика из как можно большего числа различных мест. Наша система DDoS-защиты с учетом географии трафика использует рассредоточенный характер атак, считающийся преимуществом для злоумышленников, выворачивая его «наизнанку», превращая в недостаток.
DDoS-защита с учетом географии трафика теперь доступна в бета-версии для клиентов Cloudflare Enterprise, подписанных на сервис Advanced DDoS (Расширенная защита от DDoS).
Распределенные атаки теряют свое преимущество
Наша система DDoS-защиты с учетом географии трафика обращает преимущество злоумышленника против него самого. Зная, откуда приходит ваш трафик, система становится способной учитывать его географию и при появлении нового трафика немедленно задается вопросом: «Нормально ли это для вашего сайта?».
Например, если у вас сайт электронной коммерции, который в основном обслуживает потребителей из Германии, большая часть вашего трафика, скорее всего, будет поступать из Германии, часть из соседних европейских стран, меньше — из других стран и регионов мира, и тем меньше, чем больше их удаленность. При появлении внезапных всплесков трафика из неожиданных мест за пределами вашей основной географии система пометит нежелательный трафик и нейтрализует его.
Система DDoS-защиты с учетом географии трафика также использует модели машинного обучения Cloudflare для обнаружения автоматизированного трафика. Это служит в качестве дополнительного сигнала для обеспечения более точной защиты.
Включение DDoS-защиты с учетом географии трафика
Клиенты Enterprise, подписанные на сервис Advanced DDoS, могут настроить и включить систему DDoS-защиты с учетом географии трафика. По умолчанию система лишь показывает, какой трафик она посчитала подозрительным, основываясь на вашей статистике за последние 7 дней (95-й процентиль) с разбивкой по странам и регионам клиентов (пересчитывается каждые 24 часа).
Клиенты могут просматривать помеченный системой трафик на информационной панели Security Overview (Обзор безопасности).
DDoS-защита с учетом географии трафика предоставляется клиентам в виде нового правила в наборе правил HTTP DDoS Managed. Для его включения измените действие на Managed Challenge (Управляемый тест) или Block (Блокировка). Вы можете настроить уровень чувствительности, чтобы определить, насколько допустим трафик, отклоняющийся от наблюдаемого на вашем сайте географического распределения. Чем ниже чувствительность, тем выше допустимость отклонений.
Чтобы узнать, как просматривать помеченный трафик и как настроить DDoS-защиту с учетом географии трафика, посетите наш сайт документации для разработчиков.
Наша цель: лишить DDoS-атаки возможности причинять ущерб
Миссия Cloudflare — способствовать развитию и совершенствованию Интернета. Задачи наших специалистов по защите от DDoS вытекают из этой миссии. Наша цель состоит в том, чтобы лишить DDoS-атаки возможности причинять ущерб. Защита с учетом географии трафика — только первый шаг, мы постоянно работаем над тем, чтобы сделать DDoS-защиту Cloudflare еще более интеллектуальной, комплексной и адаптированной к индивидуальным потребностям.Еще не используете Cloudflare? Начните сейчас, воспользовавшись нашими планами Free и Pro для защиты ваших веб-сайтов, или свяжитесь с нами, чтобы узнать подробнее о пакете Advanced DDoS плана Enterprise.