Мы рады сообщить, что клиенты, использующие наш бесплатный план, теперь могут получать оповещения в режиме реального времени о HTTP-атаках DDoS, которые были автоматически обнаружены и смягчены Cloudflare. Оповещения о DDoS-атаки в режиме реального времени были первоначально объявлены более года назад, но были доступны клиентам с тарифным планом Pro или выше. Это объявление расширяет функцию предупреждений о DDoS для пользователей бесплатного плана. Вы можете прочитать исходное объявление в блоге здесь.
Что такое DDoS-атака?
Атака распределенного отказа в обслуживании (DDoS) — это кибератака, которая пытается нарушить работу вашего онлайн-бизнеса. Независимо от того, использует ли ваш бизнес серверы VoIP, игровые серверы на основе UDP или HTTP-серверы, DDoS-атаки могут использоваться для нарушения работы любого типа интернет-ресурсов, серверов или сетей.
В этом сообщении блога мы сосредоточимся на DDoS-атаках, нацеленных на HTTP-серверы. Независимо от того, работает ли ваш HTTP-сервер с мобильным приложением, веб-сайтом электронной коммерции, шлюзом API или любым другим HTTP-приложением, если злоумышленник отправляет вам больше запросов, чем может обработать, ваш сервер не сможет обслуживать ваших реальных пользователей. Поток запросов может вызвать сбои в обслуживании или даже отключить весь сервер. DDoS-атаки могут иметь реальные последствия, такие как удар по вашему доходу и репутации.
Как Cloudflare обнаруживает и нейтрализует DDoS-атаки
Защита вашего сервера от DDoS-атак требует двух основных возможностей:
- Пропускная способность для обработки как запросов ваших пользователей, так и запросов атак
- Возможность различать запросы ваших пользователей и запросы атаки
Используя наши доморощенные системы, мы делаем именно это, независимо от размера, частоты и продолжительности атак. Все клиенты Cloudflare, включая тех, кто использует план Free, защищены нашим неограниченным обязательством по предотвращению DDoS-атак.
Для защиты от DDoS-атак, во-первых, мы направляем ваш трафик в нашу сеть дата-центров. Наша сеть охватывает более 250 городов в более чем 100 странах мира. Его пропускная способность превышает 100 Тбит/с — в пятьдесят раз больше, чем самая крупная атака, которую мы когда-либо видели. Нашей пропускной способности более чем достаточно, чтобы поглотить как трафик ваших пользователей, так и трафик атак.
Глобальная сеть Cloudflare
Во-вторых, как только ваш трафик достигает наших центров обработки данных, он проходит через современные механизмы анализа, которые постоянно проверяют наличие DDoS-атак. Как только атака обнаружена, автоматически генерируется правило смягчения в реальном времени, чтобы хирургическим путем уменьшить запросы атаки на основе шаблона атаки, оставляя запросы ваших пользователей нетронутыми. Используя управляемый набор правил HTTP DDoS, вы можете настроить параметры системы смягчения последствий, чтобы адаптировать ее к вашим потребностям и конкретным моделям трафика.
Не знаете, что делать? Это нормально. По большей части вам не нужно ничего делать, и наша система автоматически защитит ваши серверы. Вы можете прочитать больше об этом в нашем руководстве по началу работы или в оригинальном сообщении в блоге. Если вам интересно, вы также можете узнать больше о том, как работает наша система смягчения последствий, в этом техническом сообщении в блоге: Глубокое погружение в автономную периферийную защиту Cloudflare от DDoS.
Настройка DDoS-оповещения
Как только наша система обнаружит и смягчит DDoS-атаку, вы получите оповещение в режиме реального времени. Чтобы получать оповещения, сначала убедитесь, что вы настроили политику уведомлений, выполнив следующие действия:
- Войдите в панель управления Cloudflare и выберите свою учетную запись.
- На главном экране перейдите к Уведомления.
- Нажмите Добавлять и выберите Оповещение о HTTP DDoS-атаках.
- Дайте вашему предупреждению имя, необязательное описание, добавьте адреса электронной почты получателей и нажмите Создавать.
Чтобы узнать больше об оповещениях о DDoS-атаки и поддерживаемых методах доставки, ознакомьтесь с нашим руководством «Понимание оповещений о DDoS-атаки Cloudflare».
Бесплатная защита от DDoS, контроль и видимость
Миссия Cloudflare — помочь улучшить Интернет, и она направляет все, что мы делаем. В рамках этой миссии мы считаем, что лучший Интернет — это тот, где защита от DDoS-атак корпоративного уровня доступна для всех, а не только для крупных организаций.
Кроме того, мы также сделали наш управляемый набор правил DDoS доступным для всех, чтобы даже неплательщики могли адаптировать и оптимизировать свои настройки защиты от DDoS. Делая шаг вперед, мы хотим, чтобы все наши пользователи могли реагировать как можно быстрее, когда это необходимо. Вот почему мы предоставляем оповещения в режиме реального времени бесплатно. Знание — сила, и уведомление наших пользователей об атаках в режиме реального времени дает им возможность обеспечить безопасность, доступность и производительность своего веб-сайта.
Еще не используете Cloudflare? Начинай сейчас.
