Подпишитесь, чтобы получать уведомления о новых публикациях:

Представляем систему DDoS-защиты с учетом географии трафика

2022-07-11

2 мин. чтения
Другие языки, на которых доступна эта публикация: English, 繁體中文, Español, Polski и 简体中文.

Мы рады представить разработанную Cloudflare систему DDoS-защиты с учетом географии трафика

Introducing Location-Aware DDoS protection

Распределенные атаки типа «отказ в обслуживании» (DDoS) представляют собой кибератаки, цель которых — сделать ваш интернет-ресурс недоступным, бомбардируя его большим объемом трафика, с которым он окажется не в состоянии справиться. По этой причине злоумышленники обычно стремятся сгенерировать максимум трафика из как можно большего числа различных мест. Наша система DDoS-защиты с учетом географии трафика использует рассредоточенный характер атак, считающийся преимуществом для злоумышленников, выворачивая его «наизнанку», превращая в недостаток.

DDoS-защита с учетом географии трафика теперь доступна в бета-версии для клиентов Cloudflare Enterprise, подписанных на сервис Advanced DDoS (Расширенная защита от DDoS).

Распределенные атаки теряют свое преимущество

A diagram of a DDoS attack denying service to legitimate users

Наша система DDoS-защиты с учетом географии трафика обращает преимущество злоумышленника против него самого. Зная, откуда приходит ваш трафик, система становится способной учитывать его географию и при появлении нового трафика немедленно задается вопросом: «Нормально ли это для вашего сайта?».

Например, если у вас сайт электронной коммерции, который в основном обслуживает потребителей из Германии, большая часть вашего трафика, скорее всего, будет поступать из Германии, часть из соседних европейских стран, меньше — из других стран и регионов мира, и тем меньше, чем больше их удаленность. При появлении внезапных всплесков трафика из неожиданных мест за пределами вашей основной географии система пометит нежелательный трафик и нейтрализует его.

Система DDoS-защиты с учетом географии трафика также использует модели машинного обучения Cloudflare для обнаружения автоматизированного трафика. Это служит в качестве дополнительного сигнала для обеспечения более точной защиты.

Включение DDoS-защиты с учетом географии трафика

Клиенты Enterprise, подписанные на сервис Advanced DDoS, могут настроить и включить систему DDoS-защиты с учетом географии трафика. По умолчанию система лишь показывает, какой трафик она посчитала подозрительным, основываясь на вашей статистике за последние 7 дней (95-й процентиль) с разбивкой по странам и регионам клиентов (пересчитывается каждые 24 часа).

Клиенты могут просматривать помеченный системой трафик на информационной панели Security Overview (Обзор безопасности).

DDoS-защита с учетом географии трафика предоставляется клиентам в виде нового правила в наборе правил HTTP DDoS Managed. Для его включения измените действие на Managed Challenge (Управляемый тест) или Block (Блокировка). Вы можете настроить уровень чувствительности, чтобы определить, насколько допустим трафик, отклоняющийся от наблюдаемого на вашем сайте географического распределения. Чем ниже чувствительность, тем выше допустимость отклонений.

Screenshot of Cloudflare’s Security Overview analytics dashboard showing the traffic that was flagged by the Location-Aware DDoS Protection rule

Чтобы узнать, как просматривать помеченный трафик и как настроить DDoS-защиту с учетом географии трафика, посетите наш сайт документации для разработчиков.

Screenshot of Cloudflare’s dashboard showing the Location-Aware DDoS Protection rule

Наша цель: лишить DDoS-атаки возможности причинять ущерб

Миссия Cloudflare — способствовать развитию и совершенствованию Интернета. Задачи наших специалистов по защите от DDoS вытекают из этой миссии. Наша цель состоит в том, чтобы лишить DDoS-атаки возможности причинять ущерб. Защита с учетом географии трафика — только первый шаг, мы постоянно работаем над тем, чтобы сделать DDoS-защиту Cloudflare еще более интеллектуальной, комплексной и адаптированной к индивидуальным потребностям.Еще не используете Cloudflare? Начните сейчас, воспользовавшись нашими планами Free и Pro для защиты ваших веб-сайтов, или свяжитесь с нами, чтобы узнать подробнее о пакете Advanced DDoS плана Enterprise.

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
DDoSAttacksAdvanced DDoSManaged RulesНовости о продуктах

Подписаться на X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

Связанные публикации

20 ноября 2024 г. в 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 ноября 2024 г. в 08:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....

24 октября 2024 г. в 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....