הגנת DDOS של CloudFlare

האינטרנט הוא יותר מהאינטרנט. זה כולל יישומי TCP/ UDP רבים אחרים שיש להם צרכים מהותיים זהים לשירותי אינטרנט – מהירות, אבטחה ואמינות. ספקטרום CloudFlare הוא מוצר פרוקסי הפוך המרחיב את היתרונות של CloudFlare לכל יישומי TCP/UDP.

ספקטרום CloudFlare

האינטרנט הוא יותר מהאינטרנט. זה כולל יישומי TCP/ UDP רבים אחרים שיש להם צרכים מהותיים זהים לשירותי אינטרנט – מהירות, אבטחה ואמינות. ספקטרום CloudFlare הוא מוצר פרוקסי הפוך המרחיב את היתרונות של CloudFlare לכל יישומי TCP/UDP.

תאוצה בזמן אמת

המהירות היא חלק בלתי נפרד מיישומים רבים. לעיתים קרובות יישומים כמו RDP, VoIP, RTMP או יישומי פיננסים ומשחקים בהתאמה אישית דורשים חביון ברשת מקצה לקצה כדי לספק חוויות עקביות, אמינות ו’זמן אמת ‘למשתמשי הקצה. ספקטרום CloudFlare משתלב עם ניתוב חכם של Argo כדי לשלוח תנועת TCP מהר יותר מהאינטרנט ‘המאמץ הטוב ביותר’. הרשת של CloudFlare לומדת מתעבורה של מיליוני מאפייני אינטרנט, ומאפשרת ללימוד מכונות (ML) מבוסס ניתוב חכם סביב עומס רשת בזמן אמת. בהתבסס על בדיקות מדידה סינתטיות בין אמריקה המערבית לסינגפור, ראינו ירידה של כמעט 17% בזמן TCP הלוך ושוב (RTT) ברשת של Cloudflare בהשוואה לשליחת התנועה ישירות באינטרנט.

ההגנה הטובה ביותר על DDOS בכיתה

עם יכולת הפחתת רשת של מעל 197 TBPs, איתור איום מיידי, זמן להפחתה (TTM) מתחת לשלוש שניות עבור מרבית האיומים, פרוקסי ספקטרום ומגן על היישומים שלך מפני התקפות DDOS המתוחכמות והרב-וקטוריות ביותר. עם רשת של מרכזי נתונים המשתרעים על פני 285 ערים במאה מדינות, הספקטרום ממוקם היטב כדי להפסיק התקפות DDOS בענן הקרוב ביותר למקור ההתקפה, הרבה לפני שהם מגיעים לשרת היישומים שלך.

חומת האש של IP כלולה

ספקטרום מגיע עם חומת אש IP מוגדרת לחלוטין על ידי תוכנה שניתן להגדיר אותו ישירות מלוח המחוונים או ממשק API. אתה יכול לאפשר או לשלול טווחי IP או IP בודדים לשלוט באופן גרגירי בתנועה לשרת היישומים שלך. אתה יכול גם להגדיר כללים לחסימת מבקרים ממדינה מוגדרת או אפילו מספר מערכת אוטונומית (ASN).

אמינות מוגברת עם כישלונות מהירים יותר

במקרה של השבתה, כל חיבורי ה- TCP הפעילים ותעבורת UDP נכשלים אוטומטית לשרת בריא חלופי בבריכת איזון עומסים מוגדרת למניעת השבתה. על ידי הפצה דינאמית לבריכות השרתים הזמינות והמגיבות ביותר, Spectrum Cloudflare ואיזון עומסים יחד עוזרים להגדיל את זמן השירותים שלך.

הגנת DDOS של CloudFlare

התקפות קישור חיצוני פתוח (DDOS) באמצעות הקצה האוטונומי שלו.

הקצה האוטונומי כולל כללי הפחתה דינאמיים שנחשפים כעל חוקים המנוהלים על ידי CloudFlare DDOS . אתה יכול להתאים אישית את כללי ההפחתה הכלולים בערכי הכללים הללו כדי לייעל ולהתאים את ההגנה לצרכים שלך.

זמינות

HTTP DDOS הגנה על התקפה. כלול בכל תוכניות CloudFlare לאזורים שנמצאים על סיפונה ל- CloudFlare (אזורים עם התנועה שלהם מנותבת דרך רשת CloudFlare).

• אזורים שהועברו ל- CloudFlare (אזורים עם התנועה שלהם מנותבת דרך רשת CloudFlare)
• יישומי IP שהועברו לספקטרום
• קידומות IP על סיפונה למעבר קסם

רק לקוחות ארגוניים של Magic Transit and Spectrum יכולים להתאים אישית את כריתת החוקים המנוהלת על ידי שכבת רשת DDOS של DDOS.

אודות הגנת DDOS של Cloudflare

פתח הגנה על קישורים חיצוניים לכל הלקוחות בכל התוכניות והשירותים.

ההגנה מאפשרת על ידי Edge Autonomous DDOS Autononoug.

הקצה האוטונומי כולל כללי הפחתה דינאמיים שנחשפו כעל חוקים המנוהלים על ידי CloudFlare DDOS, המספקים הגנה מקיפה מפני מגוון התקפות DDOS על פני L3/4 ו- L7 של מודל OSI.

איך זה עובד

כדי לאתר ולהפחית את התקפות DDOS, הקצה האוטונומי של Cloudflare ומערכות DDOS ריכוזיות מנתחות דגימות תנועה “מחוץ לשביל”, המאפשרות ל- CloudFlare לאתר באופן אסינכרוני התקפות DDOS מבלי לגרום לחביון או להשפיע על הביצועים.

• שדות מנות כגון מקור ה- IP, יציאת המקור, IP יעד, יציאת יעד, פרוטוקול, דגלי TCP, מספר רצף, אפשרויות וקצב מנות.
• HTTP בקשת מטא נתונים כגון כותרות HTTP, סוכן משתמש, מיתרי שאילתה, נתיב, מארח, שיטת HTTP, גרסת HTTP, גרסת הצופן TLS ושיעור בקשה.
• מדדי תגובה HTTP כגון קודי שגיאה שהוחזרו על ידי שרתי המקור של הלקוחות ושיעורים.

ברגע שההתקפה תנועה תואמת את הכלל, המערכות של CloudFlare יעקבו אחר תנועה זו ותייצר חתימה בזמן אמת שתתאים בניתוח נגד דפוס ההתקפה ולהפחית את ההתקפה מבלי להשפיע על תנועה לגיטימית. הכללים מסוגלים לייצר חתימות שונות המבוססות על מאפיינים שונים של ההתקפות ועוצמת האות של כל תכונה. לדוגמה, אם ההתקפה מופצת – כלומר, מקורם ב- IPs מקור רבים – אז שדה IP המקור לא ישמש כמדד חזק, והכלל לא יבחר בשדה ה- IP המקור כחלק מחתימת ההתקפה. לאחר שנוצרה, טביעת האצבע מופצת ככלל הפחתה למיקום האופטימלי ביותר ברשת העולמית של CloudFlare להפחתה חסכונית. כללי ההפחתה הללו הם חלופיים ויהיוו

הגנת DDOS של CloudFlare

האינטרנט הוא יותר מהאינטרנט. זה כולל יישומי TCP/ UDP רבים אחרים שיש להם צרכים מהותיים זהים לשירותי אינטרנט – מהירות, אבטחה ואמינות. ספקטרום CloudFlare הוא מוצר פרוקסי הפוך המרחיב את היתרונות של CloudFlare לכל יישומי TCP/UDP.

ספקטרום CloudFlare

האינטרנט הוא יותר מהאינטרנט. זה כולל יישומי TCP/ UDP רבים אחרים שיש להם צרכים מהותיים זהים לשירותי אינטרנט – מהירות, אבטחה ואמינות. ספקטרום CloudFlare הוא מוצר פרוקסי הפוך המרחיב את היתרונות של CloudFlare לכל יישומי TCP/UDP.

תאוצה בזמן אמת

המהירות היא חלק בלתי נפרד מיישומים רבים. לעיתים קרובות יישומים כמו RDP, VoIP, RTMP או יישומי פיננסיים ומשחקים מותאמים אישית דורשים חביון רשת נמוך לקצה כדי לספק עקביות, אמינות ו ‘זמן אמת’ חוויות למשתמשי קצה. ספקטרום CloudFlare משתלב עם ניתוב חכם של Argo כדי לשלוח תנועת TCP מהר יותר מאשר ‘המאמץ הטוב ביותר’ מרשתת. CloudFlare’S Network לומדת מתעבורה של מיליוני מאפייני אינטרנט, המאפשרת ניתוב חכם מבוסס למידת מכונה (ML) סביב גודש ברשת בזמן אמת. בהתבסס על בדיקות מדידה סינתטיות בין אמריקה המערבית לסינגפור, ראינו ירידה של כמעט 17% בזמן TCP הלוך ושוב (RTT) ברשת של Cloudflare בהשוואה לשליחת התנועה ישירות באינטרנט.

ההגנה הטובה ביותר על DDOS בכיתה

עם יכולת הפחתת רשת של מעל 197 TBPs, איתור איום מיידי, זמן להפחתה (TTM) מתחת לשלוש שניות עבור מרבית האיומים, פרוקסי ספקטרום ומגן על היישומים שלך מפני התקפות DDOS המתוחכמות והרב-וקטוריות ביותר. עם רשת של מרכזי נתונים המשתרעים על פני 285 ערים במאה מדינות, הספקטרום ממוקם היטב כדי להפסיק התקפות DDOS בענן הקרוב ביותר למקור ההתקפה, הרבה לפני שהם מגיעים לשרת היישומים שלך.

חומת האש של IP כלולה

ספקטרום מגיע עם חומת אש IP מוגדרת לחלוטין על ידי תוכנה שניתן להגדיר אותו ישירות מלוח המחוונים או ממשק API. אתה יכול לאפשר או לשלול טווחי IP או IP בודדים לשלוט באופן גרגירי בתנועה לשרת היישומים שלך. אתה יכול גם להגדיר כללים לחסימת מבקרים ממדינה מוגדרת או אפילו מספר מערכת אוטונומית (ASN).

אמינות מוגברת עם כישלונות מהירים יותר

במקרה של השבתה, כל חיבורי ה- TCP הפעילים ותעבורת UDP נכשלים אוטומטית לשרת בריא חלופי בבריכת איזון עומסים מוגדרת למניעת השבתה. על ידי הפצה דינאמית לבריכות השרתים הזמינות והמגיבות ביותר, Spectrum Cloudflare ואיזון עומסים יחד עוזרים להגדיל את זמן השירותים שלך.

הגנת DDOS של CloudFlare

התקפות קישור חיצוני פתוח (DDOS) באמצעות הקצה האוטונומי שלו.

הקצה האוטונומי כולל כללי הפחתה דינאמיים שנחשפים כעל חוקים המנוהלים על ידי CloudFlare DDOS . אתה יכול להתאים אישית את כללי ההפחתה הכלולים בערכי הכללים הללו כדי לייעל ולהתאים את ההגנה לצרכים שלך.

זמינות

HTTP DDOS הגנה על התקפה. כלול בכל תוכניות CloudFlare לאזורים שנמצאים על סיפונה ל- CloudFlare (אזורים עם התנועה שלהם מנותבת דרך רשת CloudFlare).

• אזורים שהועברו ל- CloudFlare (אזורים עם התנועה שלהם מנותבת דרך רשת CloudFlare)
• יישומי IP שהועברו לספקטרום
• קידומות IP על סיפונה למעבר קסם

רק לקוחות ארגוניים של Magic Transit and Spectrum יכולים להתאים אישית את כריתת החוקים המנוהלת על ידי שכבת רשת DDOS של DDOS.

אודות הגנת DDOS של Cloudflare

פתח הגנה על קישורים חיצוניים לכל הלקוחות בכל התוכניות והשירותים.

ההגנה מופעלת על ידי CloudFlare’S Autonomous DDOS הגנה על Edg.

הקצה האוטונומי כולל כללי הפחתה דינאמיים שנחשפו כעל חוקים המנוהלים על ידי CloudFlare DDOS, המספקים הגנה מקיפה מפני מגוון התקפות DDOS על פני L3/4 ו- L7 של מודל OSI.

איך זה עובד

כדי לאתר ולהקטין התקפות DDOS, CloudFlare’S קצה אוטונומי ומערכות DDOS ריכוזיות מנתחות דגימות תנועה “מחוץ למסלול”, המאפשר ל- CloudFlare לאתר באופן אסינכרוני התקפות DDOS מבלי לגרום לחביון או להשפיע על הביצועים.

• שדות מנות כגון מקור ה- IP, יציאת המקור, IP יעד, יציאת יעד, פרוטוקול, דגלי TCP, מספר רצף, אפשרויות וקצב מנות.
• HTTP בקשת מטא נתונים כגון כותרות HTTP, סוכן משתמש, מיתרי שאילתה, נתיב, מארח, שיטת HTTP, גרסת HTTP, גרסת הצופן TLS ושיעור בקשה.
• מדדי תגובה HTTP כגון קודי שגיאה שהוחזרו על ידי הלקוחות’ שרתי מקור ושיעוריהם.

פעם תנועה בתקיפה תואמת כלל, CloudFlare’מערכות S יעקבו אחר תנועה זו ותייצר חתימה בזמן אמת שתתאים בניתוח נגד דפוס ההתקפה ולהפחית את ההתקפה מבלי להשפיע על התנועה הלגיטימית. הכללים מסוגלים לייצר חתימות שונות המבוססות על מאפיינים שונים של ההתקפות ועוצמת האות של כל תכונה. לדוגמה, אם ההתקפה מופצת – כלומר, מקורם ב- IPs מקור רבים – אז שדה IP המקור לא ישמש כמדד חזק, והכלל לא יבחר בשדה ה- IP המקור כחלק מחתימת ההתקפה. לאחר שנוצרה, טביעת האצבע מופצת ככלל הפחתה למיקום האופטימלי ביותר ברשת העולמית של CloudFlare להפחתה חסכונית. כללי ההפחתה הללו הם חלופי ויפוגו זמן קצר לאחר סיום ההתקפה, מה שקורה כאשר לא הותאמה תנועה נוספת לכלל.

הגנה מקיפה של DDOS

CloudFlare DDOS הגנה מאבטחת אתרים, יישומים ורשתות שלמות תוך הבטחת ביצועי התנועה הלגיטימית אינה נפגעת.

CloudFlare’S 197 TBPS רשת חוסמת בממוצע 72 מיליארד איומים ביום, כולל כמה מהתקפות ה- DDOS הגדולות בהיסטוריה.

מחפש פתרונות בדרגה ארגונית? צור קשר עם מכירות

הפחתת DDOS המובילה בתעשייה

IDC

CloudFlare נקרא א “מַנהִיג” על פי 2019 ‘IDC MarketScape: פתרונות מניעת DDOS ברחבי העולם ‘

גרטנר

CloudFlare קיבל את המספר הכי הרבה של ‘גָבוֹהַ’ דירוגים בהשוואה ל 6 ספקי DDOS האחרים על פני 23 קריטריוני הערכה בגרטנר’S 2020 ‘השוואת פתרונות למרכזי קרצוף ענן של DDOS’ להגיש תלונה

פורסטר

CloudFlare הוכר כ- “מַנהִיג” בשנת 2017 ‘גל פורסטר: פתרונות להפחתת DDOS’

ל- CloudFlare יש תשתיות אמינות וצוות מוכשר ומגיב במיוחד. הם ממוקמים היטב כדי להסיט אפילו את הגדול ביותר של ההתקפות.

גרנט אינגרסול
CTO

נבנה לכל דבר המחובר לאינטרנט

CloudFlare מציעה שלושה פתרונות הגנה על DDOS שנועדו להגן על כל מה שענן ברשתות שלך ובמקום.

נבנה ליישומי אינטרנט

הגנת ה- DDOS הלא-מטומטמת שלנו, תמיד על נכסי האינטרנט שלך (HTTP/HTTP’S. CloudFlare DDOS הגנה מפעילה בד בבד עם חומת האש של יישומי האינטרנט הענן שלנו (WAF), ניהול בוט ושירותי אבטחה L3/4 אחרים כדי להגן על נכסים מפני איומי סייבר מכל הסוגים.

נבנה לכל שאר היישומים

ספקטרום CloudFlare הוא שירות פרוקסי הפוך המספק הגנה על DDOS לכל יישום (ולא רק באינטרנט), כגון FTP, SSH, VoIP, משחק או כל יישום המפעל על פרוטוקול TCP/UDP. הספקטרום מגיע עם איזון עומסים מובנה ותאוצת תנועה לתנועת L4.

נבנה לתשתיות רשת

CloudFlare Magic Transit מספק הגנה על DDOS מבוסס BGP לתשתיות רשת, במצבי פריסה תמיד או על פי דרישה. מרכזי נתונים בכל 285 הערים ברחבי 100 מדינות מכריזים על תת -רשתות של לקוחות כדי להביא לתעבורת רשת ולהפחית איומים קרובים למקור ההתקפה.

חסום התקפות DDOS מכל גודל וסוג

הפחתת DDOS בסולם Cloudflare

כל שרת בכל מרכז נתונים של CloudFlare המשתרע על 285 ערים ברחבי 100 מדינות מנהל את הערימה המלאה של שירותי הפחתת DDOS.

CloudFlare’קיבולת הרשת של 19 TBPs מצוידת היטב להתגונן מפני ההתקפות הגדולות ביותר.

הפחתה מהירה

מערכות הפחתה ריכוזיות ומבוזרות מערכות הפחתה פועלות בהופעה כדי לזהות ולהפחית את מרבית התקפות DDOS מתחת 3 שניות. כללים סטטיים מוגדרים מראש נפרסים תוך פחות משנייה.

ראה מה אנחנו רואים

CloudFlare’S מובנה ניתוחים מעניקים לך תובנות עמוקות יותר לגבי דפוסי התנועה שלך, האיומים שנצפו (ונחסמים), והרבה יותר ממש מלוח המחוונים או דרך ה- CloudFlare GraphQL API. ניתן לשלב גם יומני CloudFlare עם Siems של צד שלישי.

מוכן לנסות את ההגנה שלנו על DDOS?

מהימן בכ- 25,000,000 נכסים באינטרנט, בכל ענף, כולל: