了解Cloudflare DDOS防護

概述

分布式拒絕服務攻擊（DDoS）企圖使在線服務無法提供給最終用戶使用。對于所有計劃類型，Cloudflare都提供DDoS攻擊未計量緩解，包括DNS攻擊以及網(wǎng)絡第3、4和7層攻擊。Cloudflare不按攻擊大小計費，也沒有攻擊大小、類型或持續(xù)時間的上限。

Cloudflare的網(wǎng)絡設計為自動監(jiān)視和緩解大型DDoS攻擊。在Cloudflare緩存內容也能防止您的網(wǎng)站遭受小型DDoS攻擊，但是未緩存的資產需要額外手動響應DDoS攻擊。

在Cloudflare學習中心了解有關著名DDoS攻擊和DDoS的更多信息。也可以在本文結尾的相關資源部分中查閱DDoS案例研究。

判斷您是否遭受DDoS攻擊

遭受DDoS攻擊的常見跡象包括：

網(wǎng)站離線，或請求響應很慢。

Cloudflare Analytics應用的Requests Through Cloudflare或Bandwidth的圖表中出現(xiàn)意外激增。

源站W(wǎng)eb服務器日志中有奇怪的請求，與正常的訪問者行為不符。

如果目前正在受到DDoS攻擊，請參閱我們有關響應DDoS攻擊的指南。

Cloudflare在攻擊我嗎？

兩種常見情況造成錯誤地認為Cloudflare攻擊您的站點：

除非您恢復原始訪問者IP地址，否則服務器日志中所有代理請求都顯示Cloudflare IP地址。

攻擊者在假冒Cloudflare的IP。Cloudflare僅通過幾個特定端口向您的源站W(wǎng)eb服務器發(fā)送流量，除非您使用了Cloudflare Spectrum。

理想情況下，由于Cloudflare是反向代理，因此您的主機提供商會觀察到從Cloudflare IP地址連接的攻擊流量。相反，如果您看到來自不屬于Cloudflare的IP地址的連接，則攻擊直接針對您的源站W(wǎng)eb服務器。Cloudflare無法阻止直接針對您的原始IP地址的攻擊，因為流量繞過了Cloudflare的網(wǎng)絡。

如果攻擊者直接針對您的源站W(wǎng)eb服務器，請讓您的主機提供商更改您的原始IP，同時在Cloudflare DNS應用中更新相關的IP信息。在更改原始IP之前，請確認所有可能的DNS記錄都是橙色云，并且您的名稱服務器仍指向Cloudflare（除非使用CNAME設置）。