了解Cloudflare DDOS防護

概述

分布式拒絕服務(wù)攻擊（DDoS）企圖使在線服務(wù)無法提供給最終用戶使用。對于所有計劃類型，Cloudflare都提供DDoS攻擊未計量緩解，包括DNS攻擊以及網(wǎng)絡(luò)第3、4和7層攻擊。Cloudflare不按攻擊大小計費，也沒有攻擊大小、類型或持續(xù)時間的上限。

Cloudflare的網(wǎng)絡(luò)設(shè)計為自動監(jiān)視和緩解大型DDoS攻擊。在Cloudflare緩存內(nèi)容也能防止您的網(wǎng)站遭受小型DDoS攻擊，但是未緩存的資產(chǎn)需要額外手動響應(yīng)DDoS攻擊。

在Cloudflare學(xué)習(xí)中心了解有關(guān)著名DDoS攻擊和DDoS的更多信息。也可以在本文結(jié)尾的相關(guān)資源部分中查閱DDoS案例研究。

判斷您是否遭受DDoS攻擊

遭受DDoS攻擊的常見跡象包括：

網(wǎng)站離線，或請求響應(yīng)很慢。

Cloudflare Analytics應(yīng)用的Requests Through Cloudflare或Bandwidth的圖表中出現(xiàn)意外激增。

源站W(wǎng)eb服務(wù)器日志中有奇怪的請求，與正常的訪問者行為不符。

如果目前正在受到DDoS攻擊，請參閱我們有關(guān)響應(yīng)DDoS攻擊的指南。

Cloudflare在攻擊我嗎？

兩種常見情況造成錯誤地認(rèn)為Cloudflare攻擊您的站點：

除非您恢復(fù)原始訪問者IP地址，否則服務(wù)器日志中所有代理請求都顯示Cloudflare IP地址。

攻擊者在假冒Cloudflare的IP。Cloudflare僅通過幾個特定端口向您的源站W(wǎng)eb服務(wù)器發(fā)送流量，除非您使用了Cloudflare Spectrum。

理想情況下，由于Cloudflare是反向代理，因此您的主機提供商會觀察到從Cloudflare IP地址連接的攻擊流量。相反，如果您看到來自不屬于Cloudflare的IP地址的連接，則攻擊直接針對您的源站W(wǎng)eb服務(wù)器。Cloudflare無法阻止直接針對您的原始IP地址的攻擊，因為流量繞過了Cloudflare的網(wǎng)絡(luò)。

如果攻擊者直接針對您的源站W(wǎng)eb服務(wù)器，請讓您的主機提供商更改您的原始IP，同時在Cloudflare DNS應(yīng)用中更新相關(guān)的IP信息。在更改原始IP之前，請確認(rèn)所有可能的DNS記錄都是橙色云，并且您的名稱服務(wù)器仍指向Cloudflare（除非使用CNAME設(shè)置）。