訂閱以接收新文章的通知:

隆重推出位置感知 DDoS 防護

2022-07-11

閱讀時間:2 分鐘
本貼文還提供以下語言版本:EnglishEspañolРyсскийPolski简体中文

我們很高興地推出 Cloudflare 的位置感知 DDoS 防護。

Introducing Location-Aware DDoS protection

分散式阻斷服務 (DDoS) 攻擊是一種網路攻擊,其目的是透過向網際網路設備傳送超出其處理能力的大量流量,而使其不堪重負。為此,攻擊者通常要從盡可能多的位置產生盡可能多的攻擊流量。攻擊的這種_分散式_特性被認為對攻擊者有利,而我們利用位置感知 DDoS 防護將其反過來,使其變成不利因素。

對於訂閱了進階 DDoS 服務的 Cloudflare Enterprise 客戶,現在可以在測試版中使用位置感知 DDoS 防護。

分散式攻擊失去了優勢

A diagram of a DDoS attack denying service to legitimate users

Cloudflare 的位置感知 DDoS 防護利用攻擊者的優勢來對付他們。透過瞭解您的流量來自何處,系統會變得能夠感知位置,並在發現新流量時不斷地詢問「這對_您的_網站而言是合理的嗎?」。

例如,如果您營運的電子商務網站主要服務於德國消費者,則您的大部分流量很可能來自德國國內,還有一些來自相鄰的歐洲國家/地區,而來自世界上其他國家/地區和地理區域的流量會很少。如果來自主要地理位置以外的非預期位置的流量激增,則系統會標記並緩解不需要的流量。

位置感知 DDoS 防護還會利用 Cloudflare 的機器學習模型來識別可能是自動化的流量。您可以將其用作額外訊號,來提供更準確的保護。

啟用位置感知保護

訂閱進階 DDoS 服務的 Enterprise 客戶可以自訂並啟用位置感知 DDoS 防護系統。依預設,系統將僅根據您最近 7 天的 P95 比率顯示其認為可疑的流量,並按用戶端的國家和地區進行分類(每 24 小時重新計算一次)。

客戶可以在安全性概觀儀表板中檢視系統標記的內容。

位置感知 DDoS 防護作為現有規則集中新的 HTTP DDoS 受管理規則向客戶公開。若要啟用它,請將動作變更為_受管理查問_或_封鎖_。客戶可以調整其敏感度層級,定義您針對偏離正常地理區域的流量允許的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

若要瞭解如何檢視標記的流量以及如何設定位置感知 DDoS 防護,請造訪開發人員文件網站

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

讓 DDoS 攻擊的影響成為歷史

我們 Cloudflare 的使命是協助打造更完善的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。在讓 Cloudflare 的 DDoS 防護更智慧、更精確、更符合個人需求的旅程中,位置感知保護只是邁出了第一步。尚未使用 Cloudflare?立即開始使用,您可使用我們的 Free 和 Pro 方案保護您的網站,或聯絡我們以進一步瞭解 Enterprise 進階 DDoS 防護套件。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
DDoSAttacksAdvanced DDoSManaged Rules產品新聞

在 X 上進行關注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相關貼文

2024年11月20日 下午10:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

2024年11月06日 上午8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....