了解 Cloudflare DDOS 防護(hù)

了解 Cloudflare 如何防御 DDoS 攻擊，以及如何識(shí)別您的網(wǎng)站是否遭受攻擊。

在這篇文章中

• 概述

• 判斷您是否遭受 DDoS 攻擊

• Cloudflare 在攻擊我嗎？

• 相關(guān)資源

概述

分布式拒絕服務(wù)攻擊（DDoS）企圖使在線服務(wù)無法提供給最終用戶使用。對(duì)于所有計(jì)劃類型，Cloudflare 都提供第 3、4 和 7 層 DDoS 攻擊未計(jì)量緩解。Cloudflare 不按攻擊大小計(jì)費(fèi)，也沒有攻擊大小、類型或持續(xù)時(shí)間的上限。

Cloudflare 的網(wǎng)絡(luò)設(shè)計(jì)為自動(dòng)監(jiān)控和緩解大型 DDoS 攻擊。在 Cloudflare 緩存內(nèi)容也能防止您的網(wǎng)站遭受小型 DDoS 攻擊，但是未緩存的資產(chǎn)需要額外手動(dòng)響應(yīng) DDoS 攻擊。此外，Cloudflare 也會(huì)在以下情況下幫助緩解針對(duì)任何計(jì)劃的域的較小 DDoS 攻擊：

• HTTP 52X 錯(cuò)誤率高于每秒 150 個(gè)錯(cuò)誤；并且

• 當(dāng)前錯(cuò)誤率至少是過去 7 天平均錯(cuò)誤率的五倍。

在考量錯(cuò)誤率時(shí)，會(huì)考慮 52X 范圍內(nèi)的所有 HTTP 錯(cuò)誤。

HTTP 洪水緩解在 Firewall Analytics 儀表板中顯示為 HTTP DDoS 事件。這些事件也可通過 Cloudflare Logs 查看。

目前，對(duì)于基于 HTTP 錯(cuò)誤率的 DDoS 緩解，客戶不能：

• 禁用緩解；

• 更改緩解閾值；或者

• 排除特定的 HTTP 錯(cuò)誤代碼。

在 Cloudflare 學(xué)習(xí)中心了解有關(guān)著名 DDoS 攻擊和 DDoS 的更多信息。也可以在本文末尾的相關(guān)資源部分中查閱 DDoS 案例研究。

判斷您是否遭受 DDoS 攻擊

遭受 DDoS 攻擊的常見跡象包括：

• 網(wǎng)站離線，或請(qǐng)求響應(yīng)很慢。

• Cloudflare Analytics 應(yīng)用中的經(jīng)過 Cloudflare 的請(qǐng)求或帶寬圖表出現(xiàn)意外激增。

• 源站 Web 服務(wù)器日志中有奇怪的請(qǐng)求，與正常的訪問者行為不符。

如果目前正在受到 DDoS 攻擊，請(qǐng)參閱我們有關(guān)響應(yīng) DDoS 攻擊的指南。

Cloudflare 在攻擊我嗎？

兩種常見情況造成錯(cuò)誤地認(rèn)為 Cloudflare 攻擊您的站點(diǎn)：

• 除非您恢復(fù)源訪問者 IP 地址，否則服務(wù)器日志中所有代理請(qǐng)求都顯示 Cloudflare IP 地址。

• 攻擊者在假冒 Cloudflare 的 IP。Cloudflare 僅通過幾個(gè)特定端口向您的源 Web 服務(wù)器發(fā)送流量，除非您使用了 Cloudflare Spectrum。

理想情況下，由于 Cloudflare 是反向代理，因此您的托管服務(wù)提供商會(huì)觀察到從 Cloudflare IP 地址連接的攻擊流量。另一方面，如果您看到來自不屬于 Cloudflare 的 IP 地址的連接，則攻擊直接針對(duì)您的源 Web 服務(wù)器。Cloudflare 無法阻止直接針對(duì)您的源站 IP 地址的攻擊，因?yàn)榱髁坷@過了 Cloudflare 的網(wǎng)絡(luò)。

如果攻擊者直接針對(duì)您的源 Web 服務(wù)器，請(qǐng)讓您的托管服務(wù)提供商更改您的源 IP，同時(shí)在 Cloudflare DNS 應(yīng)用中更新相關(guān)的 IP 信息。在更改源站 IP 之前，請(qǐng)確認(rèn)所有可能的 DNS 記錄都是橙色云，并且您的名稱服務(wù)器仍指向 Cloudflare（除非使用 CNAME 設(shè)置）。