Cloudflare：抵御互聯(lián)網(wǎng)上的惡意黑客馴服變化多端的DDoS怪獸

DDoS攻擊旨在癱瘓網(wǎng)站或在線服務(wù)，使之無法對(duì)公眾開放。我們希望確保每個(gè)組織和每個(gè)網(wǎng)站都是可用的和可訪問的，不管他們是否負(fù)擔(dān)得起企業(yè)級(jí)DDoS防護(hù)。這一直是我們使命的核心部分。在過去10年里，我們?cè)贒DoS保護(hù)功能上投入了大量資金，今后我們還將繼續(xù)這樣做。

阻止任何規(guī)模和種類的 DDoS 攻擊

Cloudflare全面的 DDoS 防護(hù)為連接到互聯(lián)網(wǎng)的任何事物而打造。它防護(hù)可以保護(hù)網(wǎng)站、應(yīng)用程序和整個(gè)網(wǎng)絡(luò)，同時(shí)確保合法流量的性能不受影響。Cloudflare 的 59 Tbps 網(wǎng)絡(luò)平均每天阻止 570 億個(gè)威脅，包括有史以來最大的多起 DDoS 攻擊事件。

1 以 Cloudflare 的規(guī)模緩解 DDoS

在 Cloudflare 跨越 100 個(gè)國家/地區(qū) 200 個(gè)城市的每個(gè)數(shù)據(jù)中心中，每一臺(tái)服務(wù)器都運(yùn)行完整的 DDoS 緩解服務(wù)堆棧。Cloudflare 的網(wǎng)絡(luò)容量為 59 Tbps，可以很好地抵御規(guī)模最大的攻擊。

2 要繞道國外嗎？邊緣處的智能和自動(dòng)緩解

Cloudflare 集中式和分散式緩解系統(tǒng)彼此策應(yīng)，在 3 秒以內(nèi)聯(lián)合識(shí)別并防護(hù)大多數(shù)DDoS 攻擊。只需不到 1 秒，預(yù)配置靜態(tài)規(guī)則便可完成部署。

3 通過 GraphQL Analytics API 使數(shù)據(jù)民主化

借助 Cloudflare 內(nèi)置分析功能，您可以從儀表板或通過 Cloudflare GraphQL API 更深入地了解您的流量模式、觀察到（和已阻止）的威脅以及更多其他信息。Cloudflare 日志也可與第三方 SIEM 集成。

客戶怎么說？

“Cloudflare 擁有可靠的基礎(chǔ)結(jié)構(gòu)和一支非常稱職且反應(yīng)迅速的團(tuán)隊(duì)。Cloudflare DDoS 防護(hù)能夠阻止最大規(guī)模的 DDoS 攻擊?！?/span>                                —— Wikimedia 首席技術(shù)官 Grant Ingersoll

專為 Web 應(yīng)用程序打造

在 Cloudflare 不斷更新的全球網(wǎng)絡(luò)的情報(bào)支持下，為您的 Web 資產(chǎn)（HTTP/HTTPs）提供未計(jì)量、永遠(yuǎn)在線的 DDoS 防護(hù)。Cloudflare DDoS 防護(hù)與我們的云 Web 應(yīng)用程序防火墻（WAF）、機(jī)器人管理和其他 L3/4 安全服務(wù)協(xié)同工作，以保護(hù)資產(chǎn)免受各種網(wǎng)絡(luò)威脅危害。

為所有其他應(yīng)用程序打造

我們的DDoS保護(hù)系統(tǒng)自主運(yùn)行，無需任何人工干預(yù)即可檢測和緩解攻擊。正如七月份的654 Gbps攻擊和六月份的754 Mpps攻擊案例。我們成功地阻止了DDoS攻擊，還為用戶提供了有關(guān)攻擊的重要分析和見解，但我們的客戶也希望在他們受到DDoS攻擊時(shí)得到實(shí)時(shí)通知。

為網(wǎng)絡(luò)基礎(chǔ)設(shè)施打造

Cloudflare Magic Transit 為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供基于 BGP 的 DDoS 防護(hù)，可使用永遠(yuǎn)在線或按需部署兩種模式。遍布 100 個(gè)國家/地區(qū) 200 個(gè)城市的數(shù)據(jù)中心公告客戶子網(wǎng)，以吸收網(wǎng)絡(luò)流量并在靠近攻擊來源的位置緩解威脅。