订阅以接收新文章的通知:

隆重推出位置感知 DDoS 防护

2022-07-11

2 分钟阅读时间
这篇博文也有 EnglishEspañolРyсскийPolski繁體中文版本。

我们非常激动地推出 Cloudflare 位置感知 DDoS 防护。

Introducing Location-Aware DDoS protection

分布式拒绝服务 (DDoS) 攻击是一种网络攻击,旨在使用超出您的互联网资产处理能力的大量流量,使该资产疲于应付,无法正常提供服务。为此,攻击者通常会致力于从尽可能多的位置生成尽可能多的攻击流量。通过位置感知 DDoS 防护,我们利用攻击的这种_分布式_特征,以其人之道还治其人之身,将它从攻击者的优势变成劣势。

位置感知 DDoS 防护现在为订阅高级 DDoS 服务的 Cloudflare Enterprise 客户提供了测试版。

分布式攻击失去了优势

A diagram of a DDoS attack denying service to legitimate users

Cloudflare 位置感知 DDoS 防护利用攻击者的优势转而对付攻击者。系统知道了流量来自哪里,就能感知地理位置,并在遇到新流量时不断询问“这些流量对于_您的_网站是否合理?”。

例如,如果您运营一个主要服务于德国消费者的电子商务网站,那么您的大部分流量很可能源自德国境内,有一部分流量会来自欧洲邻国,而来自世界上其他国家/地区和地理区域的流量则很少。如果在主要地理区域之外的意外地理位置突然流量激增,系统会对无用的流量做出标记并采取缓解措施。

位置感知 DDoS 防护还利用 Cloudflare 的机器学习模型来识别很可能是自动化的流量。这用作额外的信号来提供更准确的保护。

启用位置感知 DDoS 防护

订阅高级 DDoS 服务的 Enterprise 客户可以自定义并启用位置感知 DDoS 防护系统。默认情况下,系统仅显示根据最近 7 天 P95 比率判断为可疑的流量,并按客户端国家和地区分类(每 24 小时重新计算一次)。

客户可以在 安全性概述” 仪表板中查看系统标记的内容。

位置感知 DDoS 防护作为现有规则集内的新 HTTP DDoS 托管规则公开给客户。若要将其启用,请将操作更改为_托管质询_或_阻止_。客户可以调整其敏感度水平,定义您针对偏离正常地理区域的流量允许的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

如需了解如何查看标记的流量以及如何配置位置感知 DDoS 防护,请访问我们的开发人员文档站点

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

使 DDoS 攻击的影响成为历史

Cloudflare 的使命是帮助建设更加美好的互联网。DDoS 团队的愿景源于此使命:我们的目标是让 DDos 攻击的影响成为历史。要让 Cloudflare 的 DDoS 保护更加智能、精密并能够迎合个性化需求,位置感知保护仅仅是第一步。还没有使用 Cloudflare?立即开始使用我们的 Free 和 Pro 方案来保护您的网站,也可以联系我们,详细了解 Enterprise 高级 DDoS 防护套件。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
DDoSAttacksAdvanced DDoSManaged Rules产品新闻

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...