Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

隆重推出位置感知 DDoS 防护

Loading...

我们非常激动地推出 Cloudflare 位置感知 DDoS 防护。

分布式拒绝服务 (DDoS) 攻击是一种网络攻击,旨在使用超出您的互联网资产处理能力的大量流量,使该资产疲于应付,无法正常提供服务。为此,攻击者通常会致力于从尽可能多的位置生成尽可能多的攻击流量。通过位置感知 DDoS 防护,我们利用攻击的这种分布式特征,以其人之道还治其人之身,将它从攻击者的优势变成劣势。

位置感知 DDoS 防护现在为订阅高级 DDoS 服务的 Cloudflare Enterprise 客户提供了测试版。

A diagram of a DDoS attack denying service to legitimate users

分布式攻击失去了优势

Cloudflare 位置感知 DDoS 防护利用攻击者的优势转而对付攻击者。系统知道了流量来自哪里,就能感知地理位置,并在遇到新流量时不断询问“这些流量对于您的网站是否合理?”。

例如,如果您运营一个主要服务于德国消费者的电子商务网站,那么您的大部分流量很可能源自德国境内,有一部分流量会来自欧洲邻国,而来自世界上其他国家/地区和地理区域的流量则很少。如果在主要地理区域之外的意外地理位置突然流量激增,系统会对无用的流量做出标记并采取缓解措施。

位置感知 DDoS 防护还利用 Cloudflare 的机器学习模型来识别很可能是自动化的流量。这用作额外的信号来提供更准确的保护。

启用位置感知 DDoS 防护

订阅高级 DDoS 服务的 Enterprise 客户可以自定义并启用位置感知 DDoS 防护系统。默认情况下,系统仅显示根据最近 7 天 P95 比率判断为可疑的流量,并按客户端国家和地区分类(每 24 小时重新计算一次)。

客户可以在 安全性概述” 仪表板中查看系统标记的内容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防护作为现有规则集内的新 HTTP DDoS 托管规则公开给客户。若要将其启用,请将操作更改为托管质询阻止。客户可以调整其敏感度水平,定义您针对偏离正常地理区域的流量允许的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

如需了解如何查看标记的流量以及如何配置位置感知 DDoS 防护,请访问我们的开发人员文档站点

使 DDoS 攻击的影响成为历史

Cloudflare 的使命是帮助建设更加美好的互联网。DDoS 团队的愿景源于此使命:我们的目标是让 DDos 攻击的影响成为历史。要让 Cloudflare 的 DDoS 保护更加智能、精密并能够迎合个性化需求,位置感知保护仅仅是第一步。还没有使用 Cloudflare?立即开始使用我们的 Free 和 Pro 方案来保护您的网站,也可以联系我们,详细了解 Enterprise 高级 DDoS 防护套件。

我们保护 整个企业网络, 帮助客户高效构建 互联网规模应用, 加速一切 网站或互联网应用 , 抵御 DDoS 攻击, 阻止 黑客, 并可帮助您踏上 Zero Trust 之旅

从任何设备访问 1.1.1.1, 使用我们的免费应用加速和保护您的互联网。

如需进一步了解我们帮助构建更美好互联网的使命,请从 这里 开始。如果您正在寻找新的职业方向,请查看 我们的空缺职位

DDoS (CN) 攻击 高级 DDoS 托管规则 产品新闻

Follow on Twitter

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts