Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

隆重推出位置感知 DDoS 防護

Loading...

4 min read

我們很高興地推出 Cloudflare 的位置感知 DDoS 防護。

分散式阻斷服務 (DDoS) 攻擊是一種網路攻擊,其目的是透過向網際網路設備傳送超出其處理能力的大量流量,而使其不堪重負。為此,攻擊者通常要從盡可能多的位置產生盡可能多的攻擊流量。攻擊的這種分散式特性被認為對攻擊者有利,而我們利用位置感知 DDoS 防護將其反過來,使其變成不利因素。

對於訂閱了進階 DDoS 服務的 Cloudflare Enterprise 客戶,現在可以在測試版中使用位置感知 DDoS 防護。

A diagram of a DDoS attack denying service to legitimate users

分散式攻擊失去了優勢

Cloudflare 的位置感知 DDoS 防護利用攻擊者的優勢來對付他們。透過瞭解您的流量來自何處,系統會變得能夠感知位置,並在發現新流量時不斷地詢問「這對您的網站而言是合理的嗎?」。

例如,如果您營運的電子商務網站主要服務於德國消費者,則您的大部分流量很可能來自德國國內,還有一些來自相鄰的歐洲國家/地區,而來自世界上其他國家/地區和地理區域的流量會很少。如果來自主要地理位置以外的非預期位置的流量激增,則系統會標記並緩解不需要的流量。

位置感知 DDoS 防護還會利用 Cloudflare 的機器學習模型來識別可能是自動化的流量。您可以將其用作額外訊號,來提供更準確的保護。

啟用位置感知保護

訂閱進階 DDoS 服務的 Enterprise 客戶可以自訂並啟用位置感知 DDoS 防護系統。依預設,系統將僅根據您最近 7 天的 P95 比率顯示其認為可疑的流量,並按用戶端的國家和地區進行分類(每 24 小時重新計算一次)。

客戶可以在安全性概觀儀表板中檢視系統標記的內容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防護作為現有規則集中新的 HTTP DDoS 受管理規則向客戶公開。若要啟用它,請將動作變更為受管理查問封鎖。客戶可以調整其敏感度層級,定義您針對偏離正常地理區域的流量允許的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

若要瞭解如何檢視標記的流量以及如何設定位置感知 DDoS 防護,請造訪開發人員文件網站

讓 DDoS 攻擊的影響成為歷史

我們 Cloudflare 的使命是協助打造更完善的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。在讓 Cloudflare 的 DDoS 防護更智慧、更精確、更符合個人需求的旅程中,位置感知保護只是邁出了第一步。尚未使用 Cloudflare?立即開始使用,您可使用我們的 Free 和 Pro 方案保護您的網站,或聯絡我們以進一步瞭解 Enterprise 進階 DDoS 防護套件。

我們會保護 整個企業網路, 協助客戶打造 有效率的網際網路規模應用程式, 加快任何 網站或網際網路應用程式 阻擋 DDoS 攻擊, 讓 駭客無機可乘, 還能夠協助您 順利展開 Zero Trust 之旅

透過任何裝置造訪 1.1.1.1, 即可開始使用我們的免費應用程式,讓您的網際網路更快速且更安全。

若要深入瞭解我們協助構建更美好網際網路的使命,請從 這裡開始。 您正在尋找新的職業方向,請查看 我們的開放職缺

DDoS (TW) 攻擊 進階 DDoS 託管規則 產品新聞 (TW)

Follow on Twitter

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts