Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.

Представляем расширенные оповещения о DDoS

Мы рады представить расширенные оповещения о DDoS. Расширенные оповещения о DDoS-атаки настраиваются и предоставляют пользователям необходимую им гибкость при управлении многими интернет-ресурсами. Пользователи могут легко определить, какие оповещения они хотят получать — для каких размеров DDoS-атак, протоколов и для каких свойств Интернета.

Этот выпуск включает в себя два типа расширенных предупреждений DDoS:

  1. Оповещения о расширенных HTTP DDoS-атаках — Доступно для клиентов WAF/CDN в плане Enterprise, которые также подписались на услугу Advanced DDoS Protection.
  2. Оповещения о расширенных DDoS-атаках L3/4 — Доступно для клиентов Magic Transit и Spectrum BYOIP в плане Enterprise.

Стандартные оповещения о DDoS доступны для клиентов на всех планах, включая бесплатный план. Расширенные оповещения о DDoS-атаки являются частью службы Cloudflare Advanced DDoS.

Почему оповещения?

Распределенные атаки типа «отказ в обслуживании» — это кибератаки, направленные на то, чтобы вывести из строя ваши интернет-ресурсы и сделать их недоступными для ваших пользователей. Еще в 2017 году Cloudflare впервые внедрила неизмеримую защиту от DDoS-атак, чтобы предоставить всем клиентам защиту от DDoS-атак без ограничений, чтобы гарантировать, что их интернет-ресурсы останутся доступными. Мы можем обеспечить такой уровень обязательств перед нашими клиентами благодаря нашим автоматизированным системам защиты от DDoS-атак. Но если системы работают автоматически, зачем вообще быть начеку?

Проще говоря, когда срабатывают наши системы защиты от DDoS-атак, они вставляют эфемерные правила, чтобы смягчить атаку. Многие из наших клиентов работают с критически важными бизнес-приложениями и услугами. Когда наши системы принимают решение о вставке правила, клиенты могут захотеть убедиться, что весь вредоносный трафик подавлен, а законный пользовательский трафик — нет. Наши оповещения о DDoS-атаках начинают срабатывать, как только наши системы принимают решение о смягчении последствий. Поэтому, информируя наших клиентов о решении вставить правило в режиме реального времени, они могут наблюдать и проверять, защищены ли их интернет-ресурсы и доступны ли они.

Управление многими интернет-ресурсами

стандартный Оповещения о DDoS-атаках предупреждают вас о DDoS-атаках, нацеленных на любые и все ваши интернет-ресурсы, защищенные Cloudflare. Однако некоторые из наших клиентов могут управлять большим количеством интернет-ресурсов, от сотен до сотен тысяч. стандартный Оповещения о DDoS будут уведомлять пользователей каждый раз, когда одно из этих свойств подвергается атаке, что может стать очень шумным.

Расширенные оповещения о DDoS-атаки решают эту проблему, позволяя пользователям выбирать определенные интернет-свойства, о которых они хотят получать уведомления; зоны и имена хостов для клиентов WAF/CDN и префиксы IP для клиентов Magic Transit и Spectrum BYOIP.

Представляем расширенные оповещения о DDoS
Создание оповещения о расширенной HTTP DDoS-атаке: выбор зон и имен хостов
Представляем расширенные оповещения о DDoS
Создание расширенного оповещения о DDoS-атаке L3/4: выбор префиксов

Один (атака) размер не подходит всем

стандартный DDoS-оповещения предупреждают вас о DDoS-атаках любого масштаба. Ну почти любого размера. Мы внедрили минимальные пороговые значения для предупреждений, чтобы избежать рассылки спама в почтовые ящики наших клиентов. Эти ограничения очень малы и не настраиваются пользователем. Как мы видели в недавнем отчете о тенденциях DDoS, большинство атак очень мелкие — еще одна причина, по которой стандартный Оповещение о DDoS-атаки может стать шумным для клиентов, которые заботятся только об очень крупных атаках. На противоположном конце спектра отказ от оповещения может стать слишком тихим для клиентов, которые хотят получать уведомления о небольших атаках.

Расширенные оповещения о DDoS-атаки позволяют клиентам выбирать собственный порог оповещения. Клиенты WAF/CDN могут определить минимальную скорость запроса в секунду для оповещения об атаке HTTP DDoS. Клиенты Magic Transit и Spectrum BYOIP могут определить скорость передачи пакетов в секунду и мегабит в секунду для предупреждения об атаке DDoS L3/4.

Представляем расширенные оповещения о DDoS
Создание расширенного предупреждения об атаке HTTP DDoS: определение частоты запросов
Представляем расширенные оповещения о DDoS
Создание расширенного оповещения о DDoS-атаке L3/4: определение скорости передачи пакетов/битов

Не все протоколы одинаковы

В рамках Advanced L3/4 DDoS Alerts мы также позволяем нашим пользователям определять протоколы, по которым следует получать оповещения. Если клиент Magic Transit управляет в основном UDP-приложениями, ему может быть все равно, нацелены ли на него DDoS-атаки на основе TCP. Точно так же, если клиент Spectrum BYOIP заботится только о трафике HTTP/TCP, атаки на основе других протоколов могут его не беспокоить.

Представляем расширенные оповещения о DDoS
Представляем расширенные оповещения о DDoS
Создание расширенного оповещения о DDoS-атаке L3/4: выбор протоколов

Создание расширенного DDoS-оповещения

Здесь мы покажем, как создать расширенный HTTP Оповещение о DDoS, но процесс создания оповещения L3/4 аналогичен. Вы можете просмотреть более подробное руководство на нашем веб-сайте для разработчиков.

Сначала нажмите здесь или войдите в свою учетную запись Cloudflare, перейдите к Уведомления и нажмите Добавлять. Затем выберите Оповещение о расширенной HTTP DDoS-атаке или же Усовершенствованное оповещение о DDoS-атаках L3/4 (исходя из вашего права). Дайте вашему предупреждению имя, необязательное описание, добавьте предпочтительный способ доставки (например, веб-перехватчик) и нажмите Следующий.

Представляем расширенные оповещения о DDoS
Шаг 1. Создание расширенного предупреждения об атаке HTTP DDoS

Во-вторых, выберите домены, по которым вы хотите получать оповещения. Вы также можете сузить его до конкретных имен хостов. Укажите минимальную частоту запросов в секунду, при которой будет выдаваться предупреждение, нажмите Сохранять, и вуаля.

Представляем расширенные оповещения о DDoS
Шаг 2. Определение условий оповещения о расширенной HTTP-атаке DDoS

Действенные оповещения для принятия лучших решений

Усовершенствованные оповещения Cloudflare о DDoS направлены на то, чтобы предоставить нашим клиентам настраиваемые элементы управления для принятия более эффективных решений в их собственных средах. Теперь клиенты могут получать оповещения об атаках в зависимости от атакуемого домена/префикса, размера атаки и протокола атаки. Мы понимаем, что возможность настраивать и контролировать оповещения об атаках DDoS в конечном итоге должна быть предоставлена ​​нашим клиентам, и мы рады объявить о доступности этой функции.

Хотите узнать больше о расширенных оповещениях DDoS? Посетите наш сайт для разработчиков.

Заинтересованы в обновлении, чтобы получать расширенные оповещения о DDoS? Свяжитесь со своей командой по работе с клиентами.

Новичок в Cloudflare? Поговорите с экспертом Cloudflare.