高级DDoS防护和缓解丨Cloudflare

参考:https://www.cloudflare.com/zh-cn/ddos/
这是一些非常有用的官方知识;一定要看;下面摘引两个,也是我认为很重要的两个知识点,所有套餐未计量,即不计流量;I’m Under Attack 模式不会阻止搜索引擎抓取工具或您现有的 Cloudflare 白名单

未计量的 DDoS 缓解以保持性能和可用性

分散式拒绝服务(DDoS)攻击的频率与强度日益升高。由于有数以百万计不安全的物联网(IoT)设备太容易让人入侵,如今要建立僵尸网路来发动高度分布式巨流量攻击,不仅较以往更容易,受影响的范围也更大。除了攻击量变大,攻击者还逐渐将攻击目标从网路层和传输层转往应用程式层(第 7 层)。应用程式层攻击在结构上更为复杂,而且通常只需要较少的资源就可以让网站或应用程式无法正常运作,进而使得操作中断,造成更大的影响。

DDoS 攻击通过降低网站和应用程序的性能和可用性来破坏正常的业务运营,有时甚至完全脱机。基础设施故障导致的平均停机成本为每小时 100,000 美元。这种性质的攻击可能导致客户流失,品牌退化和业务损失。

网站和应用程序需要可扩展网络的弹性和智能来对抗最大和最新的攻击。防范威胁不应该降低由安全引起的延迟导致的性能,并且安全服务必须易于配置,以消除可引入新漏洞的错误配置。

不影响爬虫

Cloudflare 机器人通过设置

参考:https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-do-i-create-an-exception-to-exclude-certain-requests-from-being-blocked-or-challenged

访问者在经自动测试确认是正当使用者后,就能自由浏览您的网站。为了进行测试,以及记录正确通过测试这一事实,需要JavaScript 和 Cookie。可以完全定制 IUAM 模式下访问者看到的页面,以便反映您的品牌。I’m Under Attack 模式不会阻止搜索引擎抓取工具或您现有的 Cloudflare 白名单

附注

知识库非常有必要看一下,我这里不再一一罗列

DDoS业务详细介绍:https://www.cloudflare.com/zh-cn/ddos/
完全知识库:https://support.cloudflare.com/hc/zh-cn

最后修改:2019 年 12 月 31 日 02 : 35 PM