使用Cloudflare免费防御DDOS

李洋博客

据Cloudflare官方账号表示,Cloudflare在包含免费计划的所有服务计划中提供的DDoS防御服务均不计容量且不设上限。Cloudflare的全球网络现已遍及90多个国家/地区,拥有37Tbps的网络容量,并在全球200个城市部署数据中心。Cloudflare的每一个数据中心均启用了完整的DDoS缓解功能。

使用Cloudflare免费防御DDOS 第1张

为什么是不计容量,不设上限?

根据Gartner近期发表的由Thomas Lintemuth,Patrick Hevesi和Sushil Aryal撰写的一份报告——《DDoS云清理中心的解决方案比较》(ID G00467346),Cloudflare获得了最多的“高分”评级。Cloudflare的网络容量几乎等于其他6家领先的DDoS提供商的总清洗容量的总和。无论是面对500Gbps以上的大型DDoS攻击,还是10Gbps以下的高频次小型攻击,Cloudflare均可以保障用户的在线资产安全。

Cloudflare全球网络不同于传统的DDoS缓解方式,传统模式下DDoS防御需要将网站容量引入清洗中心,因此DDoS缓解服务提供商会针对攻击流量占用的额外带宽进行计费。得益于Anycast技术与全球分布式架构,Cloudflare可以在攻击源附近进行分析和清洗。通过这种方式,Cloudflare为客户免去了绕路清洗中心带来的回源延迟;同时,Cloudflare仅针对干净的正常流量进行计费——因此使用Cloudflare DDoS解决方案,成本会变得更可控!

除此以外,自动化的边缘分析和边缘强制DDoS缓解功能使Cloudflare能够以前所未有的速度缓解攻击。Cloudflare一般可在10秒内缓解DDoS攻击。

使用Cloudflare免费防御DDOS 第2张

能不能防御CC?

使用Cloudflare Rate Limiting或Cloudflare基本的防火墙工具就可以防御cc攻击。对于比较复杂的情况,例如应用或游戏是全球部署的,无法通过IP或地理位置区分流量是否来自于真实需求用户,Cloudflare会采用白名单的模式,插入对应指纹与字段,Cloudflare可以在业务上线前期就去完成这些工作,并且Cloudflare已经有这方面的案例。

集成是Cloudflare的设计原则

Cloudflare构建产品时的一个关键设计原则就是集成。Cloudflare的DDoS解决方案与其他产品无缝集成,包括WAF、Bot管理、CDN等。Cloudflare提供全面且集成的安全解决方案,可在支持性能的同时增强安全性。性能与安全性二者皆可得!

Cloudflare在所有服务计划中都提供DDoS防御服务,其中,免费计划与企业计划的区别主要在于:企业计划还包括了高级缓解功能、详细报告、丰富的日志、效率提升和细粒度控制。Cloudflare还有专门的客户成功和解决方案工程师与企业计划的客户对接。

免责声明:本文来自月光博客,不代表李洋个人博客的观点和立场,如有侵权请联系本平台处理。

发表评论

表情:
评论列表 (有 2 条评论,612人围观)
网友昵称:懿古今
懿古今V铁粉2021-11-11沙发 回复 Google Chrome 95.0.4638.69 Windows 7 x64
大多数不备案的网站应该都是使用了这个Cloudflare来防御和加速,个人觉得这个Cloudflare挺好用的,可惜就是免费版只有3条规则太少了
网友昵称:李洋博客
李洋博客V博主2021-11-11 回复 Sogou Explorer Windows 10 x64
@懿古今 嗯嗯,但是对于我来说够用,我有好几个域名都是301跳转的。
取消
微信二维码
微信二维码
支付宝二维码