了解Cloudflare DDOS防護(hù)

來(lái)源: Cloudflare
作者:Cloudflare
時(shí)間:2020-12-31
17336
了解 Cloudflare 如何防御 DDoS 攻擊,以及如何識(shí)別您的網(wǎng)站是否遭受攻擊。

pexels-oleg-magni-2764669.jpg

概述

分布式拒絕服務(wù)攻擊(DDoS)企圖使在線服務(wù)無(wú)法提供給最終用戶使用。對(duì)于所有計(jì)劃類型,Cloudflare都提供DDoS攻擊未計(jì)量緩解,包括DNS攻擊以及網(wǎng)絡(luò)第3、4和7層攻擊。Cloudflare不按攻擊大小計(jì)費(fèi),也沒(méi)有攻擊大小、類型或持續(xù)時(shí)間的上限。

Cloudflare的網(wǎng)絡(luò)設(shè)計(jì)為自動(dòng)監(jiān)視和緩解大型DDoS攻擊。在Cloudflare緩存內(nèi)容也能防止您的網(wǎng)站遭受小型DDoS攻擊,但是未緩存的資產(chǎn)需要額外手動(dòng)響應(yīng)DDoS攻擊。

在Cloudflare學(xué)習(xí)中心了解有關(guān)著名DDoS攻擊和DDoS的更多信息。也可以在本文結(jié)尾的相關(guān)資源部分中查閱DDoS案例研究。

判斷您是否遭受DDoS攻擊

遭受DDoS攻擊的常見(jiàn)跡象包括:

網(wǎng)站離線,或請(qǐng)求響應(yīng)很慢。

Cloudflare Analytics應(yīng)用的Requests Through Cloudflare或Bandwidth的圖表中出現(xiàn)意外激增。

源站W(wǎng)eb服務(wù)器日志中有奇怪的請(qǐng)求,與正常的訪問(wèn)者行為不符。

如果目前正在受到DDoS攻擊,請(qǐng)參閱我們有關(guān)響應(yīng)DDoS攻擊的指南。

Cloudflare在攻擊我嗎?

兩種常見(jiàn)情況造成錯(cuò)誤地認(rèn)為Cloudflare攻擊您的站點(diǎn):

除非您恢復(fù)原始訪問(wèn)者IP地址,否則服務(wù)器日志中所有代理請(qǐng)求都顯示Cloudflare IP地址。

攻擊者在假冒Cloudflare的IP。Cloudflare僅通過(guò)幾個(gè)特定端口向您的源站W(wǎng)eb服務(wù)器發(fā)送流量,除非您使用了Cloudflare Spectrum。

理想情況下,由于Cloudflare是反向代理,因此您的主機(jī)提供商會(huì)觀察到從Cloudflare IP地址連接的攻擊流量。相反,如果您看到來(lái)自不屬于Cloudflare的IP地址的連接,則攻擊直接針對(duì)您的源站W(wǎng)eb服務(wù)器。Cloudflare無(wú)法阻止直接針對(duì)您的原始IP地址的攻擊,因?yàn)榱髁坷@過(guò)了Cloudflare的網(wǎng)絡(luò)。

如果攻擊者直接針對(duì)您的源站W(wǎng)eb服務(wù)器,請(qǐng)讓您的主機(jī)提供商更改您的原始IP,同時(shí)在Cloudflare DNS應(yīng)用中更新相關(guān)的IP信息。在更改原始IP之前,請(qǐng)確認(rèn)所有可能的DNS記錄都是橙色云,并且您的名稱服務(wù)器仍指向Cloudflare(除非使用CNAME設(shè)置)。

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Cloudflare,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開(kāi)掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家