我們很高興地宣佈,使用免費方案的客戶現在也可獲得 HTTP DDoS 攻擊的即時警示。Cloudflare 可自動偵測並緩解此類攻擊。即時 DDoS 警示在一年多前初始發佈,但先前只提供給使用 Pro 方案或更高級別方案的客戶。本公告將 DDoS 警示功能拓展到免費方案使用者。您可按一下此處,閱讀原版公告部落格貼文。
什麼是 DDoS 攻擊?
分散式阻斷服務 (DDoS) 攻擊是一種試圖中斷線上業務的網路攻擊。無論您的業務是依賴於 VoIP 伺服器、基於 UDP 的遊戲伺服器,還是 HTTP 伺服器,DDoS 攻擊均可用於破壞任何類型的網際網路設備、伺服器或網路。
在這篇部落格貼文中,我們將重點關注以 HTTP 伺服器為目標的 DDoS 攻擊。無論您的 HTTP 伺服器支援的對像是行動應用程式、電子商務網站、API 閘道,還是任何其他 HTTP 應用程式,只要攻擊者向您傳送的請求超過其處理能力,伺服器就無法為您的真正使用者提供服務。大量請求會導致服務中斷,甚至導致整個伺服器離線。DDoS 攻擊會對現實世界產生嚴重後果,比如影響您的收入和聲譽。
Cloudflare 如何偵測和緩解 DDoS 攻擊
要保護您的伺服器免受 DDoS 攻擊,需要兩種主要能力:
- 能夠同時承擔使用者請求與攻擊請求的頻寬
- 區分使用者請求與攻擊請求的能力
無論攻擊的規模、頻率和持續時間如何,我們都可以使用自己開發的系統實現上述功能。所有 Cloudflare 客戶,包括使用免費方案的客戶,均受到我們的非計量 DDoS 緩解承諾的保護。
為防禦 DDoS 攻擊,首先,我們將您的流量路由至我們的資料中心網路。我們的網路覆蓋全球 100 多個國家和地區的超過 250 個城市。處理能力超過 100 Tbps,比迄今為止規模最大的攻擊要大五十倍。我們的頻寬足以吸收您使用者的流量和攻擊流量。
Cloudflare 的全球網路
其次,您的流量到達我們的資料中心後,將立即透過先進的分析機制對其進行掃描,檢查是否存在 DDoS 攻擊。一旦偵測到攻擊,將自動產生即時緩解規則,並根據攻擊模式精確地緩解攻擊請求。如果是使用者的請求,則不進行任何操作。使用 HTTP DDoS 託管規則集,您可根據需要和特定的流量模式來自訂緩解系統的設定。
不知道該怎麼做?沒關係。在大多數情況下,您無需執行任何操作,我們的系統會自動保護您的伺服器。請閱讀我們的入門指南或原版部落格貼文,瞭解更多資訊。如果您有興趣,也可閱讀這篇技術方面的部落格貼文,進一步瞭解我們的緩解系統的運作方式:Cloudflare 自發邊緣 DDoS 保護之剖析
設定 DDoS 警示
在我們的系統偵測到並緩解 DDoS 攻擊後,您將收到即時警示。若要接收警示,請首先確保按照以下步驟設定通知原則:
- 登入至 Cloudflare 儀表板並選取您的帳戶。
- 在主畫面上,前往通知。
- 按一下新增並選擇 HTTP DDoS 攻擊警示器。
- 為警示輸入名稱、描述(選用),並新增收件人的電子郵件地址,然後按一下建立。
若要深入瞭解 DDoS 警示及支援的傳遞方法,請查看以下指南:瞭解 Cloudflare DDoS 警示。
免費 DDoS 防護、控制和可見度
Cloudflare 的使命是幫助構建更好的網際網路,這一使命為我們的一切行動提供指導。作為踐行這一使命的一部分,我們認為,更好的網際網路能為所有人提供企業級 DDoS 防護,而不僅僅是為大型組織提供。
此外,我們還為所有人提供 DDoS 託管規則集,確保即便是非付費客戶,也能定製和最佳化其 DDoS 防護設定。更進一步,我們希望所有使用者都能在必要時儘快做出反應。這便是我們免費提供即時警示的原因。知識就是力量,在發生攻擊時即時通知使用者有助於其確保網站安全、可用、高效。
尚未使用 Cloudflare?立即開始。