Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.
Мы рады представить расширенные оповещения о DDoS. Расширенные оповещения о DDoS-атаки настраиваются и предоставляют пользователям необходимую им гибкость при управлении многими интернет-ресурсами. Пользователи могут легко определить, какие оповещения они хотят получать — для каких размеров DDoS-атак, протоколов и для каких свойств Интернета.
Этот выпуск включает в себя два типа расширенных предупреждений DDoS:
- Оповещения о расширенных HTTP DDoS-атаках — Доступно для клиентов WAF/CDN в плане Enterprise, которые также подписались на услугу Advanced DDoS Protection.
- Оповещения о расширенных DDoS-атаках L3/4 — Доступно для клиентов Magic Transit и Spectrum BYOIP в плане Enterprise.
Стандартные оповещения о DDoS доступны для клиентов на всех планах, включая бесплатный план. Расширенные оповещения о DDoS-атаки являются частью службы Cloudflare Advanced DDoS.
Почему оповещения?
Распределенные атаки типа «отказ в обслуживании» — это кибератаки, направленные на то, чтобы вывести из строя ваши интернет-ресурсы и сделать их недоступными для ваших пользователей. Еще в 2017 году Cloudflare впервые внедрила неизмеримую защиту от DDoS-атак, чтобы предоставить всем клиентам защиту от DDoS-атак без ограничений, чтобы гарантировать, что их интернет-ресурсы останутся доступными. Мы можем обеспечить такой уровень обязательств перед нашими клиентами благодаря нашим автоматизированным системам защиты от DDoS-атак. Но если системы работают автоматически, зачем вообще быть начеку?
Проще говоря, когда срабатывают наши системы защиты от DDoS-атак, они вставляют эфемерные правила, чтобы смягчить атаку. Многие из наших клиентов работают с критически важными бизнес-приложениями и услугами. Когда наши системы принимают решение о вставке правила, клиенты могут захотеть убедиться, что весь вредоносный трафик подавлен, а законный пользовательский трафик — нет. Наши оповещения о DDoS-атаках начинают срабатывать, как только наши системы принимают решение о смягчении последствий. Поэтому, информируя наших клиентов о решении вставить правило в режиме реального времени, они могут наблюдать и проверять, защищены ли их интернет-ресурсы и доступны ли они.
Управление многими интернет-ресурсами
стандартный Оповещения о DDoS-атаках предупреждают вас о DDoS-атаках, нацеленных на любые и все ваши интернет-ресурсы, защищенные Cloudflare. Однако некоторые из наших клиентов могут управлять большим количеством интернет-ресурсов, от сотен до сотен тысяч. стандартный Оповещения о DDoS будут уведомлять пользователей каждый раз, когда одно из этих свойств подвергается атаке, что может стать очень шумным.
Расширенные оповещения о DDoS-атаки решают эту проблему, позволяя пользователям выбирать определенные интернет-свойства, о которых они хотят получать уведомления; зоны и имена хостов для клиентов WAF/CDN и префиксы IP для клиентов Magic Transit и Spectrum BYOIP.


Один (атака) размер не подходит всем
стандартный DDoS-оповещения предупреждают вас о DDoS-атаках любого масштаба. Ну почти любого размера. Мы внедрили минимальные пороговые значения для предупреждений, чтобы избежать рассылки спама в почтовые ящики наших клиентов. Эти ограничения очень малы и не настраиваются пользователем. Как мы видели в недавнем отчете о тенденциях DDoS, большинство атак очень мелкие — еще одна причина, по которой стандартный Оповещение о DDoS-атаки может стать шумным для клиентов, которые заботятся только об очень крупных атаках. На противоположном конце спектра отказ от оповещения может стать слишком тихим для клиентов, которые хотят получать уведомления о небольших атаках.
Расширенные оповещения о DDoS-атаки позволяют клиентам выбирать собственный порог оповещения. Клиенты WAF/CDN могут определить минимальную скорость запроса в секунду для оповещения об атаке HTTP DDoS. Клиенты Magic Transit и Spectrum BYOIP могут определить скорость передачи пакетов в секунду и мегабит в секунду для предупреждения об атаке DDoS L3/4.


Не все протоколы одинаковы
В рамках Advanced L3/4 DDoS Alerts мы также позволяем нашим пользователям определять протоколы, по которым следует получать оповещения. Если клиент Magic Transit управляет в основном UDP-приложениями, ему может быть все равно, нацелены ли на него DDoS-атаки на основе TCP. Точно так же, если клиент Spectrum BYOIP заботится только о трафике HTTP/TCP, атаки на основе других протоколов могут его не беспокоить.


Создание расширенного DDoS-оповещения
Здесь мы покажем, как создать расширенный HTTP Оповещение о DDoS, но процесс создания оповещения L3/4 аналогичен. Вы можете просмотреть более подробное руководство на нашем веб-сайте для разработчиков.
Сначала нажмите здесь или войдите в свою учетную запись Cloudflare, перейдите к Уведомления и нажмите Добавлять. Затем выберите Оповещение о расширенной HTTP DDoS-атаке или же Усовершенствованное оповещение о DDoS-атаках L3/4 (исходя из вашего права). Дайте вашему предупреждению имя, необязательное описание, добавьте предпочтительный способ доставки (например, веб-перехватчик) и нажмите Следующий.

Во-вторых, выберите домены, по которым вы хотите получать оповещения. Вы также можете сузить его до конкретных имен хостов. Укажите минимальную частоту запросов в секунду, при которой будет выдаваться предупреждение, нажмите Сохранять, и вуаля.

Действенные оповещения для принятия лучших решений
Усовершенствованные оповещения Cloudflare о DDoS направлены на то, чтобы предоставить нашим клиентам настраиваемые элементы управления для принятия более эффективных решений в их собственных средах. Теперь клиенты могут получать оповещения об атаках в зависимости от атакуемого домена/префикса, размера атаки и протокола атаки. Мы понимаем, что возможность настраивать и контролировать оповещения об атаках DDoS в конечном итоге должна быть предоставлена нашим клиентам, и мы рады объявить о доступности этой функции.
Хотите узнать больше о расширенных оповещениях DDoS? Посетите наш сайт для разработчиков.
Заинтересованы в обновлении, чтобы получать расширенные оповещения о DDoS? Свяжитесь со своей командой по работе с клиентами.
Новичок в Cloudflare? Поговорите с экспертом Cloudflare.