Cloudflare：抵御互聯(lián)網上的惡意黑客馴服變化多端的DDoS怪獸

DDoS攻擊旨在癱瘓網站或在線服務，使之無法對公眾開放。我們希望確保每個組織和每個網站都是可用的和可訪問的，不管他們是否負擔得起企業(yè)級DDoS防護。這一直是我們使命的核心部分。在過去10年里，我們在DDoS保護功能上投入了大量資金，今后我們還將繼續(xù)這樣做。

阻止任何規(guī)模和種類的 DDoS 攻擊

Cloudflare全面的 DDoS 防護為連接到互聯(lián)網的任何事物而打造。它防護可以保護網站、應用程序和整個網絡，同時確保合法流量的性能不受影響。Cloudflare 的 59 Tbps 網絡平均每天阻止 570 億個威脅，包括有史以來最大的多起 DDoS 攻擊事件。

1 以 Cloudflare 的規(guī)模緩解 DDoS

在 Cloudflare 跨越 100 個國家/地區(qū) 200 個城市的每個數據中心中，每一臺服務器都運行完整的 DDoS 緩解服務堆棧。Cloudflare 的網絡容量為 59 Tbps，可以很好地抵御規(guī)模最大的攻擊。

2 要繞道國外嗎？邊緣處的智能和自動緩解

Cloudflare 集中式和分散式緩解系統(tǒng)彼此策應，在 3 秒以內聯(lián)合識別并防護大多數DDoS 攻擊。只需不到 1 秒，預配置靜態(tài)規(guī)則便可完成部署。

3 通過 GraphQL Analytics API 使數據民主化

借助 Cloudflare 內置分析功能，您可以從儀表板或通過 Cloudflare GraphQL API 更深入地了解您的流量模式、觀察到（和已阻止）的威脅以及更多其他信息。Cloudflare 日志也可與第三方 SIEM 集成。

客戶怎么說？

“Cloudflare 擁有可靠的基礎結構和一支非常稱職且反應迅速的團隊。Cloudflare DDoS 防護能夠阻止最大規(guī)模的 DDoS 攻擊?！?/span>                                —— Wikimedia 首席技術官 Grant Ingersoll

專為 Web 應用程序打造

在 Cloudflare 不斷更新的全球網絡的情報支持下，為您的 Web 資產（HTTP/HTTPs）提供未計量、永遠在線的 DDoS 防護。Cloudflare DDoS 防護與我們的云 Web 應用程序防火墻（WAF）、機器人管理和其他 L3/4 安全服務協(xié)同工作，以保護資產免受各種網絡威脅危害。

為所有其他應用程序打造

我們的DDoS保護系統(tǒng)自主運行，無需任何人工干預即可檢測和緩解攻擊。正如七月份的654 Gbps攻擊和六月份的754 Mpps攻擊案例。我們成功地阻止了DDoS攻擊，還為用戶提供了有關攻擊的重要分析和見解，但我們的客戶也希望在他們受到DDoS攻擊時得到實時通知。

為網絡基礎設施打造

Cloudflare Magic Transit 為網絡基礎設施提供基于 BGP 的 DDoS 防護，可使用永遠在線或按需部署兩種模式。遍布 100 個國家/地區(qū) 200 個城市的數據中心公告客戶子網，以吸收網絡流量并在靠近攻擊來源的位置緩解威脅。