Cloudflare现允许企业客户直接调整和微调L3/4 DDoS保护设置,提供了网络层和高级TCP保护规则集的控制。新功能包括对UDP floods、SYN Floods等攻击的检测和缓解,以及对TCP状态分类引擎的运用。客户可通过Dashboard或API配置DDoS保护,实现对不限量和无限制DDoS攻击的防护。
在今年早些时候,在为我们的客户提供了 对 HTTP 层 DDoS 保护设置的控制之后,我们现在很高兴能将客户的控制扩展到数据包层。借助这些新的控制,Cloudflare 企业客户使用 Magic Transit 和 Spectrum 服务现在可以直接从 Cloudflare Dashboard 或通过 Cloudflare API 调整和微调他们的 L3/4 DDoS 保护设置。
新功能为客户提供了两个主要的 DDoS 规则集的控制:
- 网络层 DDoS 保护规则集 — 该规则集中包括的规则将用于检测和缓解OSI 模型中的 3/4 层的 DDoS 攻击,如 UDP floods 攻击、SYN-ACK 反射攻击、SYN Floods 攻击和 DNS floods 攻击。此规则集适用于 Enterprise 计划中的 Spectrum 和 Magic Transit 客户。
- 高级 TCP 保护规则集 — 该规则集包括了检测和缓解复杂的脱离状态下 TCP 攻击的规则,如欺骗 ACK Floods 攻击、随机 SYN Floods 攻击和分布式 SYN-ACK 反射攻击。此规则集仅适用于 Magic Transit 客户。
欲了解更多,请查看我们的 DDoS 托管规则集开发者文档。我们整理了一些指南,希望对您有所帮助:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
