了解 Cloudflare DDoS 警報

了解 Cloudflare DDoS 警報如何提供實時攻擊情報。警報面向所有訂閱受支持服務(wù)的付費 Cloudflare 計劃。

在這篇文章中

• 概述

• 設(shè)置 DDoS 警報

• DDoS 報告

概述

Cloudflare 的分布式拒絕服務(wù)（DDoS）警報提供您的互聯(lián)網(wǎng)資產(chǎn)所遭受攻擊的實時（約 1 分鐘內(nèi)）通知。

警報類型

Cloudflare 發(fā)出兩種 DDoS 警報：HTTP DDoS 警報和 L3/L4（網(wǎng)絡(luò)/傳輸層）DDoS 警報。

Cloudflare 針對以下攻擊發(fā)出 DDoS 警報：

• HTTP 攻擊持續(xù) 2 分鐘以上，每秒生成 2,000 多個請求

• L3/L4 攻擊持續(xù) 2 分鐘以上，每秒生成 20,000 多個數(shù)據(jù)包

可用性視 Cloudflare 服務(wù)而異：

警報內(nèi)容

每一警報均包含簡短的描述、檢測并緩解攻擊的時間、攻擊的類型、最大攻擊速率以及攻擊目標(biāo)，如下例所示：

查看儀表板按鈕鏈接到 Cloudflare 儀表板，方便您立即調(diào)查正在進行的攻擊。

遞送方式

Cloudflare 通過電子郵件和 PagerDuty 發(fā)出警告。可用性視 Cloudflare 計劃而異：

設(shè)置 DDoS 警報

在能夠接收 Cloudflare DDoS 攻擊警報前，您必須創(chuàng)建警報通知策略。要在策略中將 PagerDuty 用作遞送方式，請首先將 PagerDuty 連接到 Cloudflare。

需要 Cloudflare Business 或 Enterprise 計劃才能支持將 PagerDuty 作為 DDoS 警報遞送方式。

防火墻事件下出現(xiàn)的 Connection Close 緩解操作不在我們 DDoS 通知服務(wù)的范圍內(nèi)。只有當(dāng)緩解是 force-conn-close、block、ratelimit 和 captcha 時，我們的 DDoS 通知才會發(fā)出警報。

若要創(chuàng)建警報通知策略，請按照下列步驟操作：

1. 登錄您的 Cloudflare 帳戶，再選擇通知選項卡。這時會顯示通知頁面。

2. 在通知卡片中，單擊創(chuàng)建。這時會顯示創(chuàng)建通知頁面。

3. 使用事件類型下拉列表，選擇要接收的警報類型：HTTP DDoS 攻擊警報或 L3/L4 DDoS 攻擊。

4. 單擊下一步。使用顯示的其他控件提供通知的名稱和描述，如以下示例所示：

5. [可選] 如果您具有 Cloudflare Business 或 Enterprise 計劃，并且已將 PagerDuty 連接到 Cloudflare，則可以使用連接通知服務(wù)復(fù)選框來配置應(yīng)接收攻擊警報的服務(wù)。如需相關(guān)說明，請參見將 PagerDuty 連接到 Cloudflare。

6. 要添加電子郵件地址列表，請單擊添加電子郵件收件人，再輸入電子郵件地址。重復(fù)此步驟，直到您的列表完整為止：

7. 單擊創(chuàng)建。這時會顯示通知卡片，并列出您的新通知策略：

DDoS 報告

Cloudflare 自動向 Magic Transit 和 Spectrum BYOIP 客戶發(fā)送每周 L3/L4 DDoS 攻擊總結(jié)報告。如需更多信息，請參見了解 Cloudflare DDoS 報告。