Cloudflare在包含免費(fèi)計劃的所有服務(wù)計劃中提供的DDoS防御服務(wù)均不計容量且不設(shè)上限�����。
Cloudflare的全球網(wǎng)絡(luò)現(xiàn)已遍及90多個國家/地區(qū)���,我們擁有37Tbps的網(wǎng)絡(luò)容量�,并在全球200個城市部署數(shù)據(jù)中心。我們的每一個數(shù)據(jù)中心均啟用了完整的DDoS緩解功能�����。
為什么是不計容量�����,不設(shè)上限�����?
根據(jù)Gartner近期發(fā)表的由Thomas Lintemuth���,Patrick Hevesi和Sushil Aryal撰寫的一份報告——《DDoS云清理中心的解決方案比較》(ID G00467346)��,Cloudflare獲得了最多的“高分”評級��。Cloudflare的網(wǎng)絡(luò)容量幾乎等于其他6家領(lǐng)先的DDoS提供商的總清洗容量的總和��。無論是面對500Gbps以上的大型DDoS攻擊,還是10Gbps以下的高頻次小型攻擊��,我們均可以保障用戶的在線資產(chǎn)安全���。
不同于傳統(tǒng)的DDoS緩解方式�����,傳統(tǒng)模式下DDoS防御需要將網(wǎng)站容量引入清洗中心����,因此DDoS緩解服務(wù)提供商會針對攻擊流量占用的額外帶寬進(jìn)行計費(fèi)。得益于Anycast技術(shù)與全球分布式架構(gòu)�,我們可以在攻擊源附近進(jìn)行分析和清洗。通過這種方式�,我們?yōu)榭蛻裘馊チ死@路清洗中心帶來的回源延遲;同時��,Cloudflare僅針對干凈的正常流量進(jìn)行計費(fèi)——因此使用Cloudflare DDoS解決方案��,成本會變得更可控�!
除此以外,自動化的邊緣分析和邊緣強(qiáng)制DDoS緩解功能使我們能夠以前所未有的速度緩解攻擊���。Cloudflare一般可在10秒內(nèi)緩解DDoS攻擊����。
能不能防御CC��?
這是我們國內(nèi)的客戶比較關(guān)注的問題。使用Cloudflare Rate Limiting或我們基本的防火墻工具就可以防御cc攻擊�。對于比較復(fù)雜的情況,例如應(yīng)用或游戲是全球部署的�����,無法通過IP或地理位置區(qū)分流量是否來自于真實需求用戶�����,我們會采用白名單的模式���,插入對應(yīng)指紋與字段��,我們可以在業(yè)務(wù)上線前期就去完成這些工作�,并且我們已經(jīng)有這方面的案例�。
集成是我們的設(shè)計原則
Cloudflare構(gòu)建產(chǎn)品時的一個關(guān)鍵設(shè)計原則就是集成。我們的DDoS解決方案與其他產(chǎn)品無縫集成����,包括WAF、Bot管理�、CDN等。我們提供全面且集成的安全解決方案�,可在支持性能的同時增強(qiáng)安全性。性能與安全性二者皆可得�!
Cloudflare在所有服務(wù)計劃中都提供DDoS防御服務(wù),其中�,免費(fèi)計劃與企業(yè)計劃的區(qū)別主要在于:企業(yè)計劃還包括了高級緩解功能、詳細(xì)報告��、豐富的日志�、效率提升和細(xì)粒度控制。我們還有專門的客戶成功和解決方案工程師與企業(yè)計劃的客戶對接����。
趙雯
王景彥
閩公網(wǎng)安備 35010202001226號
