Clouflare於2022年中推出了高級 DDoS 警報。高級 DDoS 警報是可自訂的,並為使用者提供管理許多網路資產時所需的靈活性。使用者可輕鬆定義他們想接收的警報:針對哪些 DDoS 攻擊規模、協議以及針對哪些網路資產。
此版本包括兩種類型的高級 DDoS 警報:
- 高級 HTTP DDoS 攻擊警報 - 適用於企業計劃且訂閱了高級 DDoS 保護服務的 WAF/CDN 客戶。
- 高級 L3/4 DDoS 攻擊警報 - 適用於企業計劃中的 Magic Transit 和 Spectrum BYOIP 客戶。
所有計劃(包括免費計劃)的客戶都可以使用標準 DDoS 警報。高級 DDoS 警報屬於 Cloudflare 進階 DDoS 服務的一部分。
為什麼需要警報通知?
分佈式拒絕服務攻擊是網路攻擊,旨在破壞您的網路服務並使您的用戶無法使用這些服務。早在 2017 年,Cloudflare 就率先推出了Unmetered DDoS Protection,為所有客戶提供無限制的 DDoS 保護,以確保客戶的網路服務仍然可用。由於我們的自動化 DDoS 保護系統,我們能夠為客戶提供這種級別的承諾。但如果系統自動運行,為什麼還要收到警報呢?
因為當我們的 DDoS 保護系統啟動時,它們會內聯插入臨時規則以減輕攻擊。我們的許多客戶都在運營關鍵業務應用程序和服務。當我們的系統決定插入規則時,客戶可能希望能夠驗證是否所有惡意流量都得到了緩解、而合法用戶流量卻沒有。一旦我們的系統做出緩解決定,我們的 DDoS 警報就會開始觸發。因此,即時通知我們的客戶插入規則的決定,他們可以觀察並驗證網路服務是否受到保護並且可用。
管理許多網路資產
標準DDoS 警報會提醒您注意針對任何和所有受 Cloudflare 保護的網路資產的 DDoS 攻擊。但是,我們的一些客戶可能管理著從數百到數十萬不等的大量網路資產。每當其中一個資產受到攻擊時,標準的 DDoS 警報都會通知用戶——這可能會變得非常擾人。
高級 DDoS 警報就能解決這問題,讓使用者選擇他們希望收到特定網路資產的通知;WAF/CDN 客戶的域名和主機名,以及 Magic Transit 和 Spectrum BYOIP 客戶的 IP 前綴。
新增高級 HTTP DDoS 攻擊警報:選擇域名和主機名
新增高級 L3/4 DDoS 攻擊警報:選擇前綴
一種(攻擊)規模不適合所有人
標準DDoS 警報會提醒您幾乎任何規模的DDoS 攻擊。我們實施了最小警報門檻,好避免向客戶的電子郵件收件箱發送垃圾郵件。這些限制非常小,客戶無法配置。正如我們在最近的DDoS 趨勢報告中看到的那樣,大多數攻擊都非常小——標準DDoS 警報對於只關心非常大的攻擊的客戶來說,可能會變得過於打擾。另一方面,選擇不發出警報,對於確實希望收到有關較小攻擊的通知的客戶來說,可能會變得過於安靜。
高級 DDoS 警報讓客戶選擇他們自己的警報門檻。WAF/CDN 客戶可以定義 HTTP DDoS 攻擊警報的最低每秒請求率。Magic Transit 和 Spectrum BYOIP 客戶可以定義 L3/4 DDoS 攻擊警報的每秒封包數和每秒百萬位元(Mbps)數。
新增高級 HTTP DDoS 攻擊警報:定義請求率
新增高級 L3/4 DDoS 攻擊警報:定義封包數/位元率
並非所有協議生而平等
作為高級 L3/4 DDoS 警報的一部分,我們還讓我們的用戶定義要發出警報的協議。如果 Magic Transit 客戶主要管理 UDP 應用程序,他們可能不會關心基於 TCP 的 DDoS 攻擊是否針對它。同樣,如果 Spectrum BYOIP 客戶只關心 HTTP/TCP 流量,那麼他們可能不會關心基於其他協議的攻擊。
新增高級 L3/4 DDoS 攻擊警報:選擇協議
建立高級 DDoS 警報
我們將在此處展示如何建立高級HTTP DDoS 警報,但創建 L3/4 警報的過程是相似的。您可以在我們的開發者網站上查看更詳細的指南。
首先,點擊此處或登錄您的 Cloudflare 帳戶,點選單的Notifications (通知) 再按下Add (新增)。然後選擇 Advanced HTTP DDoS Attack Alert (高級 HTTP DDoS 攻擊警報)或 Advanced L3/4 DDoS Attack Alert(高級 L3/4 DDoS 攻擊警報)(根據您的計畫級別資格)。為您的警報命名,也可撰寫描述,新增您首選的傳送方法(例如,Webhook),然後點擊Next。
第 1 步:創建高級 HTTP DDoS 攻擊警報
接著,請選擇您希望收到警報的網域。您還可以將其縮小到特定的主機名。請定義要收到提醒的最低請求每秒速率,然後按下 Save(儲存) 就完成了。
第 2 步:定義高級 HTTP DDoS 攻擊警報條件
做出更好決策的可自訂警報
Cloudflare 高級DDos警報( Advanced DDoS Alerts)旨在為我們的客戶提供可自定義配置的控制,以便為他們自己的環境做出更好的決策。現在可以根據受到攻擊的網域/前綴、攻擊的規模和攻擊協議向客戶發出攻擊警報。我們深知自定義配置和控制 DDoS 攻擊警報的權力最終應該留給我們的客戶,很高興地宣布此功能上線使用,希望以上內容能讓各位客戶瞭解這項功能的運用以及適用計畫方案, 如果您尚未訂閱服務想要瞭解更多,歡迎與我們聯繫洽詢,若樂雲客戶已使用中但不了解如何設定,也歡迎與我們聯繫獲得指引,樂雲提供全中文的服務,將會盡快由專人回覆您。
