使用Cloudflar能不能防御CC?
使用Cloudflare Rate Limiting或Cloudflare基本的防火墻工具就可以防御cc攻擊。對(duì)于比較復(fù)雜的情況,例如應(yīng)用或游戲是全球部署的,無(wú)法通過(guò)IP或地理位置區(qū)分流量是否來(lái)自于真實(shí)需求用戶,Cloudflare會(huì)采用白名單的模式,插入對(duì)應(yīng)指紋與字段,Cloudflare可以在業(yè)務(wù)上線前期就去完成這些工作,并且Cloudflare已經(jīng)有這方面的案例。
Cloudflare的DDoS解決方案與其他產(chǎn)品無(wú)縫集成,包括WAF、Bot管理、CDN等。Cloudflare提供全面且集成的安全解決方案,可在支持性能的同時(shí)增強(qiáng)安全性。性能與安全性二者皆可得!
Cloudflare在所有服務(wù)計(jì)劃中都提供DDoS防御服務(wù),其中,免費(fèi)計(jì)劃與企業(yè)計(jì)劃的區(qū)別主要在于:企業(yè)計(jì)劃還包括了高級(jí)緩解功能、詳細(xì)報(bào)告、豐富的日志、效率提升和細(xì)粒度控制。Cloudflare還有專門(mén)的客戶成功和解決方案工程師與企業(yè)計(jì)劃的客戶對(duì)接。
Cloudflare在包含免費(fèi)計(jì)劃的所有服務(wù)計(jì)劃中提供的DDoS防御服務(wù)均不計(jì)容量且不設(shè)上限。Cloudflare的全球網(wǎng)絡(luò)現(xiàn)已遍及90多個(gè)國(guó)家/地區(qū),擁有37Tbps的網(wǎng)絡(luò)容量,并在全球200個(gè)城市部署數(shù)據(jù)中心。Cloudflare的每一個(gè)數(shù)據(jù)中心均啟用了完整的DDoS緩解功能。
為什么是不計(jì)容量,不設(shè)上限?
Cloudflare的網(wǎng)絡(luò)容量幾乎等于其他6家領(lǐng)先的DDoS提供商的總清洗容量的總和。無(wú)論是面對(duì)500Gbps以上的大型DDoS攻擊,還是10Gbps以下的高頻次小型攻擊,Cloudflare均可以保障用戶的在線資產(chǎn)安全。
Cloudflare全球網(wǎng)絡(luò)不同于傳統(tǒng)的DDoS緩解方式,傳統(tǒng)模式下DDoS防御需要將網(wǎng)站容量引入清洗中心,因此DDoS緩解服務(wù)提供商會(huì)針對(duì)攻擊流量占用的額外帶寬進(jìn)行計(jì)費(fèi)。得益于Anycast技術(shù)與全球分布式架構(gòu),Cloudflare可以在攻擊源附近進(jìn)行分析和清洗。通過(guò)這種方式,Cloudflare為客戶免去了繞路清洗中心帶來(lái)的回源延遲;同時(shí),Cloudflare僅針對(duì)干凈的正常流量進(jìn)行計(jì)費(fèi)——因此使用Cloudflare DDoS解決方案,成本會(huì)變得更可控!
除此以外,自動(dòng)化的邊緣分析和邊緣強(qiáng)制DDoS緩解功能使Cloudflare能夠以前所未有的速度緩解攻擊。Cloudflare一般可在10秒內(nèi)緩解DDoS攻擊。