订阅以接收新文章的通知:

隆重推出位置感知 DDoS 防护

2022/07/11

4 分钟(阅读时间)

我们非常激动地推出 Cloudflare 位置感知 DDoS 防护。

分布式拒绝服务 (DDoS) 攻击是一种网络攻击,旨在使用超出您的互联网资产处理能力的大量流量,使该资产疲于应付,无法正常提供服务。为此,攻击者通常会致力于从尽可能多的位置生成尽可能多的攻击流量。通过位置感知 DDoS 防护,我们利用攻击的这种分布式特征,以其人之道还治其人之身,将它从攻击者的优势变成劣势。

位置感知 DDoS 防护现在为订阅高级 DDoS 服务的 Cloudflare Enterprise 客户提供了测试版。

A diagram of a DDoS attack denying service to legitimate users

分布式攻击失去了优势

Cloudflare 位置感知 DDoS 防护利用攻击者的优势转而对付攻击者。系统知道了流量来自哪里,就能感知地理位置,并在遇到新流量时不断询问“这些流量对于您的网站是否合理?”。

例如,如果您运营一个主要服务于德国消费者的电子商务网站,那么您的大部分流量很可能源自德国境内,有一部分流量会来自欧洲邻国,而来自世界上其他国家/地区和地理区域的流量则很少。如果在主要地理区域之外的意外地理位置突然流量激增,系统会对无用的流量做出标记并采取缓解措施。

位置感知 DDoS 防护还利用 Cloudflare 的机器学习模型来识别很可能是自动化的流量。这用作额外的信号来提供更准确的保护。

启用位置感知 DDoS 防护

订阅高级 DDoS 服务的 Enterprise 客户可以自定义并启用位置感知 DDoS 防护系统。默认情况下,系统仅显示根据最近 7 天 P95 比率判断为可疑的流量,并按客户端国家和地区分类(每 24 小时重新计算一次)。

客户可以在 安全性概述” 仪表板中查看系统标记的内容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防护作为现有规则集内的新 HTTP DDoS 托管规则公开给客户。若要将其启用,请将操作更改为托管质询阻止。客户可以调整其敏感度水平,定义您针对偏离正常地理区域的流量允许的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

如需了解如何查看标记的流量以及如何配置位置感知 DDoS 防护,请访问我们的开发人员文档站点

使 DDoS 攻击的影响成为历史

Cloudflare 的使命是帮助建设更加美好的互联网。DDoS 团队的愿景源于此使命:我们的目标是让 DDos 攻击的影响成为历史。要让 Cloudflare 的 DDoS 保护更加智能、精密并能够迎合个性化需求,位置感知保护仅仅是第一步。还没有使用 Cloudflare?立即开始使用我们的 Free 和 Pro 方案来保护您的网站,也可以联系我们,详细了解 Enterprise 高级 DDoS 防护套件。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
DDoS (CN)Attacks (CN)Advanced DDoS (CN)Managed Rules (CN)Product News (CN)简体中文

在 X 上关注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相关帖子

2023年10月26日 13:00

2023 年第三季度 DDoS 威胁报告

在上一季度,DDoS 攻击激增了 65%。游戏和赌博公司受到的攻击最多,Cloudflare 缓解了数千次超体积 DDoS 攻击。最大的一次峰值达到 2.01 亿 rps。在上一季度,由于 Cloudflare 缓解了数千次针对 HTTP/2 Rapid Reset 漏洞的超容量耗尽攻击,DDoS 攻击激增了 65%。阅读我们的报告,了解各地区和各行业最新的 DDoS 攻击趋势...