了解Cloudflare DDOS防護(hù)

概述

分布式拒絕服務(wù)攻擊（DDoS）企圖使在線服務(wù)無(wú)法提供給最終用戶使用。對(duì)于所有計(jì)劃類型，Cloudflare都提供DDoS攻擊未計(jì)量緩解，包括DNS攻擊以及網(wǎng)絡(luò)第3、4和7層攻擊。Cloudflare不按攻擊大小計(jì)費(fèi)，也沒(méi)有攻擊大小、類型或持續(xù)時(shí)間的上限。

Cloudflare的網(wǎng)絡(luò)設(shè)計(jì)為自動(dòng)監(jiān)視和緩解大型DDoS攻擊。在Cloudflare緩存內(nèi)容也能防止您的網(wǎng)站遭受小型DDoS攻擊，但是未緩存的資產(chǎn)需要額外手動(dòng)響應(yīng)DDoS攻擊。

在Cloudflare學(xué)習(xí)中心了解有關(guān)著名DDoS攻擊和DDoS的更多信息。也可以在本文結(jié)尾的相關(guān)資源部分中查閱DDoS案例研究。

判斷您是否遭受DDoS攻擊

遭受DDoS攻擊的常見(jiàn)跡象包括：

網(wǎng)站離線，或請(qǐng)求響應(yīng)很慢。

Cloudflare Analytics應(yīng)用的Requests Through Cloudflare或Bandwidth的圖表中出現(xiàn)意外激增。

源站W(wǎng)eb服務(wù)器日志中有奇怪的請(qǐng)求，與正常的訪問(wèn)者行為不符。

如果目前正在受到DDoS攻擊，請(qǐng)參閱我們有關(guān)響應(yīng)DDoS攻擊的指南。

Cloudflare在攻擊我嗎？

兩種常見(jiàn)情況造成錯(cuò)誤地認(rèn)為Cloudflare攻擊您的站點(diǎn)：

除非您恢復(fù)原始訪問(wèn)者IP地址，否則服務(wù)器日志中所有代理請(qǐng)求都顯示Cloudflare IP地址。

攻擊者在假冒Cloudflare的IP。Cloudflare僅通過(guò)幾個(gè)特定端口向您的源站W(wǎng)eb服務(wù)器發(fā)送流量，除非您使用了Cloudflare Spectrum。

理想情況下，由于Cloudflare是反向代理，因此您的主機(jī)提供商會(huì)觀察到從Cloudflare IP地址連接的攻擊流量。相反，如果您看到來(lái)自不屬于Cloudflare的IP地址的連接，則攻擊直接針對(duì)您的源站W(wǎng)eb服務(wù)器。Cloudflare無(wú)法阻止直接針對(duì)您的原始IP地址的攻擊，因?yàn)榱髁坷@過(guò)了Cloudflare的網(wǎng)絡(luò)。

如果攻擊者直接針對(duì)您的源站W(wǎng)eb服務(wù)器，請(qǐng)讓您的主機(jī)提供商更改您的原始IP，同時(shí)在Cloudflare DNS應(yīng)用中更新相關(guān)的IP信息。在更改原始IP之前，請(qǐng)確認(rèn)所有可能的DNS記錄都是橙色云，并且您的名稱服務(wù)器仍指向Cloudflare（除非使用CNAME設(shè)置）。