概述
分布式拒絕服務(wù)攻擊(DDoS)企圖使在線服務(wù)無(wú)法提供給最終用戶使用。對(duì)于所有計(jì)劃類型,Cloudflare都提供DDoS攻擊未計(jì)量緩解,包括DNS攻擊以及網(wǎng)絡(luò)第3、4和7層攻擊。Cloudflare不按攻擊大小計(jì)費(fèi),也沒(méi)有攻擊大小、類型或持續(xù)時(shí)間的上限。
Cloudflare的網(wǎng)絡(luò)設(shè)計(jì)為自動(dòng)監(jiān)視和緩解大型DDoS攻擊。在Cloudflare緩存內(nèi)容也能防止您的網(wǎng)站遭受小型DDoS攻擊,但是未緩存的資產(chǎn)需要額外手動(dòng)響應(yīng)DDoS攻擊。
在Cloudflare學(xué)習(xí)中心了解有關(guān)著名DDoS攻擊和DDoS的更多信息。也可以在本文結(jié)尾的相關(guān)資源部分中查閱DDoS案例研究。
判斷您是否遭受DDoS攻擊
遭受DDoS攻擊的常見(jiàn)跡象包括:
網(wǎng)站離線,或請(qǐng)求響應(yīng)很慢。
Cloudflare Analytics應(yīng)用的Requests Through Cloudflare或Bandwidth的圖表中出現(xiàn)意外激增。
源站W(wǎng)eb服務(wù)器日志中有奇怪的請(qǐng)求,與正常的訪問(wèn)者行為不符。
如果目前正在受到DDoS攻擊,請(qǐng)參閱我們有關(guān)響應(yīng)DDoS攻擊的指南。
Cloudflare在攻擊我嗎?
兩種常見(jiàn)情況造成錯(cuò)誤地認(rèn)為Cloudflare攻擊您的站點(diǎn):
除非您恢復(fù)原始訪問(wèn)者IP地址,否則服務(wù)器日志中所有代理請(qǐng)求都顯示Cloudflare IP地址。
攻擊者在假冒Cloudflare的IP。Cloudflare僅通過(guò)幾個(gè)特定端口向您的源站W(wǎng)eb服務(wù)器發(fā)送流量,除非您使用了Cloudflare Spectrum。
理想情況下,由于Cloudflare是反向代理,因此您的主機(jī)提供商會(huì)觀察到從Cloudflare IP地址連接的攻擊流量。相反,如果您看到來(lái)自不屬于Cloudflare的IP地址的連接,則攻擊直接針對(duì)您的源站W(wǎng)eb服務(wù)器。Cloudflare無(wú)法阻止直接針對(duì)您的原始IP地址的攻擊,因?yàn)榱髁坷@過(guò)了Cloudflare的網(wǎng)絡(luò)。
如果攻擊者直接針對(duì)您的源站W(wǎng)eb服務(wù)器,請(qǐng)讓您的主機(jī)提供商更改您的原始IP,同時(shí)在Cloudflare DNS應(yīng)用中更新相關(guān)的IP信息。在更改原始IP之前,請(qǐng)確認(rèn)所有可能的DNS記錄都是橙色云,并且您的名稱服務(wù)器仍指向Cloudflare(除非使用CNAME設(shè)置)。