在今年早些时候最初为我们的客户提供对 HTTP 层 DDoS 保护设置的控制之后,我们现在很高兴将客户的控制扩展到数据包层。使用这些新控件,使用Magic Transit和Spectrum服务的Cloudflare Enterprise 客户现在可以直接从 Cloudflare 仪表板或通过 Cloudflare API 调整和调整他们的 L3/4 DDoS 保护设置。
新功能让客户可以控制两个主要的 DDoS 规则集:
- 网络层 DDoS 保护 规则集— 此规则集包括检测和缓解OSI 模型第 3/4 层 DDoS 攻击的规则,例如 UDP 泛洪、SYN-ACK 反射攻击、SYN 泛洪和 DNS 泛洪。此规则集适用于企业计划中的 Spectrum 和 Magic Transit 客户。
- 高级 TCP 保护 规则集— 此规则集包括用于检测和缓解复杂的状态外 TCP 攻击的规则,例如欺骗性 ACK 泛滥、随机 SYN 泛滥和分布式 SYN-ACK 反射攻击。此规则集仅适用于 Magic Transit 客户。
要了解更多信息,请查看我们的DDoS 托管规则集开发人员文档。我们整理了一些指南,希望对您有所帮助:
- Cloudflare DDoS 保护入门和入门
- 处理漏报
- 处理误报
- 使用 VPN、VoIP 和其他第三方服务的最佳实践
- 如何模拟 DDoS 攻击
Cloudflare 的 DDoS 保护
一个服务(DDoS)攻击分布式拒绝是一种网络攻击,其目的是扰乱受害人的互联网服务。DDoS 攻击的类型很多,攻击者可以在 Internet 的不同层级产生这些攻击。一个例子是HTTP 洪水。它旨在破坏 HTTP 应用程序服务器,例如那些为移动应用程序和网站提供动力的服务器。另一个例子是UDP 洪水。虽然这种类型的攻击可用于破坏 HTTP 服务器,但也可用于破坏非 HTTP 应用程序。其中包括基于 TCP 和 UDP