了解 Cloudflare DDoS 警報(bào)

了解 Cloudflare DDoS 警報(bào)如何提供實(shí)時(shí)攻擊情報(bào)。警報(bào)面向所有訂閱受支持服務(wù)的付費(fèi) Cloudflare 計(jì)劃。

在這篇文章中

• 概述

• 設(shè)置 DDoS 警報(bào)

• DDoS 報(bào)告

概述

Cloudflare 的分布式拒絕服務(wù)（DDoS）警報(bào)提供您的互聯(lián)網(wǎng)資產(chǎn)所遭受攻擊的實(shí)時(shí)（約 1 分鐘內(nèi)）通知。

警報(bào)類型

Cloudflare 發(fā)出兩種 DDoS 警報(bào)：HTTP DDoS 警報(bào)和 L3/L4（網(wǎng)絡(luò)/傳輸層）DDoS 警報(bào)。

Cloudflare 針對(duì)以下攻擊發(fā)出 DDoS 警報(bào)：

• HTTP 攻擊持續(xù) 2 分鐘以上，每秒生成 2,000 多個(gè)請(qǐng)求

• L3/L4 攻擊持續(xù) 2 分鐘以上，每秒生成 20,000 多個(gè)數(shù)據(jù)包

可用性視 Cloudflare 服務(wù)而異：

警報(bào)內(nèi)容

每一警報(bào)均包含簡(jiǎn)短的描述、檢測(cè)并緩解攻擊的時(shí)間、攻擊的類型、最大攻擊速率以及攻擊目標(biāo)，如下例所示：

查看儀表板按鈕鏈接到 Cloudflare 儀表板，方便您立即調(diào)查正在進(jìn)行的攻擊。

遞送方式

Cloudflare 通過(guò)電子郵件和 PagerDuty 發(fā)出警告?？捎眯砸?Cloudflare 計(jì)劃而異：

設(shè)置 DDoS 警報(bào)

在能夠接收 Cloudflare DDoS 攻擊警報(bào)前，您必須創(chuàng)建警報(bào)通知策略。要在策略中將 PagerDuty 用作遞送方式，請(qǐng)首先將 PagerDuty 連接到 Cloudflare。

需要 Cloudflare Business 或 Enterprise 計(jì)劃才能支持將 PagerDuty 作為 DDoS 警報(bào)遞送方式。

防火墻事件下出現(xiàn)的 Connection Close 緩解操作不在我們 DDoS 通知服務(wù)的范圍內(nèi)。只有當(dāng)緩解是 force-conn-close、block、ratelimit 和 captcha 時(shí)，我們的 DDoS 通知才會(huì)發(fā)出警報(bào)。

若要?jiǎng)?chuàng)建警報(bào)通知策略，請(qǐng)按照下列步驟操作：

1. 登錄您的 Cloudflare 帳戶，再選擇通知選項(xiàng)卡。這時(shí)會(huì)顯示通知頁(yè)面。

2. 在通知卡片中，單擊創(chuàng)建。這時(shí)會(huì)顯示創(chuàng)建通知頁(yè)面。

3. 使用事件類型下拉列表，選擇要接收的警報(bào)類型：HTTP DDoS 攻擊警報(bào)或 L3/L4 DDoS 攻擊。

4. 單擊下一步。使用顯示的其他控件提供通知的名稱和描述，如以下示例所示：

5. [可選] 如果您具有 Cloudflare Business 或 Enterprise 計(jì)劃，并且已將 PagerDuty 連接到 Cloudflare，則可以使用連接通知服務(wù)復(fù)選框來(lái)配置應(yīng)接收攻擊警報(bào)的服務(wù)。如需相關(guān)說(shuō)明，請(qǐng)參見(jiàn)將 PagerDuty 連接到 Cloudflare。

6. 要添加電子郵件地址列表，請(qǐng)單擊添加電子郵件收件人，再輸入電子郵件地址。重復(fù)此步驟，直到您的列表完整為止：

7. 單擊創(chuàng)建。這時(shí)會(huì)顯示通知卡片，并列出您的新通知策略：

DDoS 報(bào)告

Cloudflare 自動(dòng)向 Magic Transit 和 Spectrum BYOIP 客戶發(fā)送每周 L3/L4 DDoS 攻擊總結(jié)報(bào)告。如需更多信息，請(qǐng)參見(jiàn)了解 Cloudflare DDoS 報(bào)告。