訂閱以接收新文章的通知:

隆重推出位置感知 DDoS 防護

2022/07/11

4 分鐘(閱讀時間)

我們很高興地推出 Cloudflare 的位置感知 DDoS 防護。

分散式阻斷服務 (DDoS) 攻擊是一種網路攻擊,其目的是透過向網際網路設備傳送超出其處理能力的大量流量,而使其不堪重負。為此,攻擊者通常要從盡可能多的位置產生盡可能多的攻擊流量。攻擊的這種分散式特性被認為對攻擊者有利,而我們利用位置感知 DDoS 防護將其反過來,使其變成不利因素。

對於訂閱了進階 DDoS 服務的 Cloudflare Enterprise 客戶,現在可以在測試版中使用位置感知 DDoS 防護。

A diagram of a DDoS attack denying service to legitimate users

分散式攻擊失去了優勢

Cloudflare 的位置感知 DDoS 防護利用攻擊者的優勢來對付他們。透過瞭解您的流量來自何處,系統會變得能夠感知位置,並在發現新流量時不斷地詢問「這對您的網站而言是合理的嗎?」。

例如,如果您營運的電子商務網站主要服務於德國消費者,則您的大部分流量很可能來自德國國內,還有一些來自相鄰的歐洲國家/地區,而來自世界上其他國家/地區和地理區域的流量會很少。如果來自主要地理位置以外的非預期位置的流量激增,則系統會標記並緩解不需要的流量。

位置感知 DDoS 防護還會利用 Cloudflare 的機器學習模型來識別可能是自動化的流量。您可以將其用作額外訊號,來提供更準確的保護。

啟用位置感知保護

訂閱進階 DDoS 服務的 Enterprise 客戶可以自訂並啟用位置感知 DDoS 防護系統。依預設,系統將僅根據您最近 7 天的 P95 比率顯示其認為可疑的流量,並按用戶端的國家和地區進行分類(每 24 小時重新計算一次)。

客戶可以在安全性概觀儀表板中檢視系統標記的內容。

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

位置感知 DDoS 防護作為現有規則集中新的 HTTP DDoS 受管理規則向客戶公開。若要啟用它,請將動作變更為受管理查問封鎖。客戶可以調整其敏感度層級,定義您針對偏離正常地理區域的流量允許的容忍度。敏感度越低,容忍度越高。

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

若要瞭解如何檢視標記的流量以及如何設定位置感知 DDoS 防護,請造訪開發人員文件網站

讓 DDoS 攻擊的影響成為歷史

我們 Cloudflare 的使命是協助打造更完善的網際網路。DDoS 防護團隊的願景源自這一使命:我們的目標是讓 DDoS 攻擊的影響成為歷史。在讓 Cloudflare 的 DDoS 防護更智慧、更精確、更符合個人需求的旅程中,位置感知保護只是邁出了第一步。尚未使用 Cloudflare?立即開始使用,您可使用我們的 Free 和 Pro 方案保護您的網站,或聯絡我們以進一步瞭解 Enterprise 進階 DDoS 防護套件。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
DDoS (TW)Attacks (TW)Advanced DDoS (TW)Managed Rules (TW)Product News (TW)繁體中文

在 X 上進行關注

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

相關貼文

2023年10月26日 下午1:00

2023 年第三季 DDoS 威脅報告

在過去的一個季度,DDoS 攻擊激增了 65%。遊戲和博彩公司受到最嚴重的攻擊,Cloudflare 緩解了數千起超流量 DDoS 攻擊。最大規模的攻擊達到了 2.01 億 rps。在過去的一個季度,DDoS 攻擊激增了 65%,而 Cloudflare 緩解了數千起針對 HTTP/2 Rapid Reset 漏洞的超流量攻擊。請閱讀我們的報告,深入瞭解各個地區和產業的最新 DDoS 攻擊趨勢...