Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Представляем систему DDoS-защиты с учетом географии трафика

Loading...

3 min read

Introducing Location-Aware DDoS protection

Мы рады представить разработанную Cloudflare систему DDoS-защиты с учетом географии трафика

Распределенные атаки типа «отказ в обслуживании» (DDoS) представляют собой кибератаки, цель которых — сделать ваш интернет-ресурс недоступным, бомбардируя его большим объемом трафика, с которым он окажется не в состоянии справиться. По этой причине злоумышленники обычно стремятся сгенерировать максимум трафика из как можно большего числа различных мест. Наша система DDoS-защиты с учетом географии трафика использует рассредоточенный характер атак, считающийся преимуществом для злоумышленников, выворачивая его «наизнанку», превращая в недостаток.

DDoS-защита с учетом географии трафика теперь доступна в бета-версии для клиентов Cloudflare Enterprise, подписанных на сервис Advanced DDoS (Расширенная защита от DDoS).

A diagram of a DDoS attack denying service to legitimate users

Распределенные атаки теряют свое преимущество

Наша система DDoS-защиты с учетом географии трафика обращает преимущество злоумышленника против него самого. Зная, откуда приходит ваш трафик, система становится способной учитывать его географию и при появлении нового трафика немедленно задается вопросом: «Нормально ли это для вашего сайта?».

Например, если у вас сайт электронной коммерции, который в основном обслуживает потребителей из Германии, большая часть вашего трафика, скорее всего, будет поступать из Германии, часть из соседних европейских стран, меньше — из других стран и регионов мира, и тем меньше, чем больше их удаленность. При появлении внезапных всплесков трафика из неожиданных мест за пределами вашей основной географии система пометит нежелательный трафик и нейтрализует его.

Система DDoS-защиты с учетом географии трафика также использует модели машинного обучения Cloudflare для обнаружения автоматизированного трафика. Это служит в качестве дополнительного сигнала для обеспечения более точной защиты.

Включение DDoS-защиты с учетом географии трафика

Клиенты Enterprise, подписанные на сервис Advanced DDoS, могут настроить и включить систему DDoS-защиты с учетом географии трафика. По умолчанию система лишь показывает, какой трафик она посчитала подозрительным, основываясь на вашей статистике за последние 7 дней (95-й процентиль) с разбивкой по странам и регионам клиентов (пересчитывается каждые 24 часа).

Клиенты могут просматривать помеченный системой трафик на информационной панели Security Overview (Обзор безопасности).

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

DDoS-защита с учетом географии трафика предоставляется клиентам в виде нового правила в наборе правил HTTP DDoS Managed. Для его включения измените действие на Managed Challenge (Управляемый тест) или Block (Блокировка). Вы можете настроить уровень чувствительности, чтобы определить, насколько допустим трафик, отклоняющийся от наблюдаемого на вашем сайте географического распределения. Чем ниже чувствительность, тем выше допустимость отклонений.

Чтобы узнать, как просматривать помеченный трафик и как настроить DDoS-защиту с учетом географии трафика, посетите наш сайт документации для разработчиков.

Наша цель: лишить DDoS-атаки возможности причинять ущерб

Миссия Cloudflare — способствовать развитию и совершенствованию Интернета. Задачи наших специалистов по защите от DDoS вытекают из этой миссии. Наша цель состоит в том, чтобы лишить DDoS-атаки возможности причинять ущерб. Защита с учетом географии трафика — только первый шаг, мы постоянно работаем над тем, чтобы сделать DDoS-защиту Cloudflare еще более интеллектуальной, комплексной и адаптированной к индивидуальным потребностям.Еще не используете Cloudflare? Начните сейчас, воспользовавшись нашими планами Free и Pro для защиты ваших веб-сайтов, или свяжитесь с нами, чтобы узнать подробнее о пакете Advanced DDoS плана Enterprise.

Мы обеспечиваем комплексную защиту корпоративных сетей, помогаем клиентам эффективно развертывать интернет-приложения в глобальном масштабе, повышаем быстродействие любых веб-сайтов и интернет-приложений, блокируем DDoS-атаки и нейтрализуем хакеров. Мы также можем помочь вам осуществить переход к платформе безопасности Zero Trust.

Зайдите на 1.1.1.1 с любого устройства и воспользуйтесь нашим бесплатным приложением, которое сделает вашу работу в Интернете быстрее и безопаснее.

Подробнее о нашей миссии развития и совершенствования Интернета можно узнать здесь. Если вы ищете новое направление для развития своей карьеры, зайдите на нашу страницу вакансий.

DDoS (RU) Атаки Advanced DDoS (RU) Управляемые правила Новости о продуктах

Follow on Twitter

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts

September 19, 2022 2:45PM

Представляем новую систему адаптивной DDoS-защиты Cloudflare, осуществляющую профилирование трафика для нейтрализации DDoS-атак

Новая система, анализируя уникальные особенности вашего трафика, адаптируется для защиты от сложных DDoS-атак...

September 06, 2022 5:15PM

Cloudflare признана лидером в исследовании Gartner

Gartner признал Cloudflare одним из лидеров в своем исследовании 2022 года "Магический квадрант™ Gartner® для защиты веб-приложений и API (WAAP)", в котором 11 поставщиков оцениваются с точки зрения "полноты видения" и "способности реализации"...

July 14, 2022 2:00PM

Mantis — самый мощный ботнет за все время наблюдений

Мы назвали ботнет, запустивший DDoS-атаку мощностью 26 млн запросов в секунду, Mantis (Богомол), по аналогии с раком-богомолом, который имеет небольшой размер, но при этом обладает большой силой...

June 14, 2022 1:56PM

Cloudflare нейтрализовала DDoS-атаку мощностью 26 млн запросов в секунду

На прошлой неделе Cloudflare автоматически обнаружила и нейтрализовала DDoS-атаку мощностью 26 млн запросов в секунду — самую крупную DDoS-атаку по HTTPS за все время наблюдений...