Cloudflare在包含免費計劃的所有服務計劃中提供的DDoS防御服務均不計容量且不設上限�。
Cloudflare的全球網(wǎng)絡現(xiàn)已遍及90多個國家/地區(qū),我們擁有37Tbps的網(wǎng)絡容量���,并在全球200個城市部署數(shù)據(jù)中心�����。我們的每一個數(shù)據(jù)中心均啟用了完整的DDoS緩解功能���。
為什么是不計容量,不設上限�����?
根據(jù)Gartner近期發(fā)表的由Thomas Lintemuth,Patrick Hevesi和Sushil Aryal撰寫的一份報告——《DDoS云清理中心的解決方案比較》(ID G00467346)��,Cloudflare獲得了最多的“高分”評級�。Cloudflare的網(wǎng)絡容量幾乎等于其他6家領先的DDoS提供商的總清洗容量的總和。無論是面對500Gbps以上的大型DDoS攻擊�,還是10Gbps以下的高頻次小型攻擊��,我們均可以保障用戶的在線資產(chǎn)安全�����。
不同于傳統(tǒng)的DDoS緩解方式����,傳統(tǒng)模式下DDoS防御需要將網(wǎng)站容量引入清洗中心,因此DDoS緩解服務提供商會針對攻擊流量占用的額外帶寬進行計費�����。得益于Anycast技術與全球分布式架構���,我們可以在攻擊源附近進行分析和清洗����。通過這種方式,我們?yōu)榭蛻裘馊チ死@路清洗中心帶來的回源延遲����;同時,Cloudflare僅針對干凈的正常流量進行計費——因此使用Cloudflare DDoS解決方案�,成本會變得更可控!
除此以外���,自動化的邊緣分析和邊緣強制DDoS緩解功能使我們能夠以前所未有的速度緩解攻擊���。Cloudflare一般可在10秒內緩解DDoS攻擊。
能不能防御CC�?
這是我們國內的客戶比較關注的問題。使用Cloudflare Rate Limiting或我們基本的防火墻工具就可以防御cc攻擊���。對于比較復雜的情況��,例如應用或游戲是全球部署的����,無法通過IP或地理位置區(qū)分流量是否來自于真實需求用戶����,我們會采用白名單的模式,插入對應指紋與字段,我們可以在業(yè)務上線前期就去完成這些工作����,并且我們已經(jīng)有這方面的案例。
集成是我們的設計原則
Cloudflare構建產(chǎn)品時的一個關鍵設計原則就是集成���。我們的DDoS解決方案與其他產(chǎn)品無縫集成���,包括WAF��、Bot管理�����、CDN等��。我們提供全面且集成的安全解決方案����,可在支持性能的同時增強安全性。性能與安全性二者皆可得�!
Cloudflare在所有服務計劃中都提供DDoS防御服務,其中�,免費計劃與企業(yè)計劃的區(qū)別主要在于:企業(yè)計劃還包括了高級緩解功能、詳細報告、豐富的日志��、效率提升和細粒度控制����。我們還有專門的客戶成功和解決方案工程師與企業(yè)計劃的客戶對接。
趙雯
王景彥
閩公網(wǎng)安備 35010202001226號
