樓主
網絡層DDoS攻擊正在增加,促使安全團隊重新考慮其L3 DDoS緩解策略以防止業務影響。Magic Transit可以始終按需或按需將我們的網絡置于其網絡的最前面,從而保護客戶的整個網絡免受DDoS攻擊。今天,我們宣布了新功能以改善按需Magic Transit客戶的體驗:基于流的監視。基于流的監視使我們能夠檢測到威脅并在受到攻擊時通知客戶,以便他們激活Magic Transit進行保護。
Magic Transit是Cloudflare的解決方案,用于在IP層保護和加速網絡。借助Magic Transit,您可以從每個Cloudflare數據中心以服務形式交付DDoS保護,流量加速和其他網絡功能。憑借Cloudflare的全球網絡(200多個城市的59 Tbps的容量)和不到3秒的邊緣緩解時間,即使是最大,最復雜的攻擊也可以覆蓋您,而不會影響性能。在此處了解有關Magic Transit的更多信息。
按需使用Magic Transit
借助Magic Transit,Cloudflare通過BGP將客戶的IP前綴廣告發布到Internet,以吸引流量到我們的網絡以進行DDoS保護。客戶可以選擇始終或按需使用Magic Transit。始終開啟,我們會隨時發布其IP并減輕攻擊;對于按需服務,客戶僅在其網絡受到主動攻擊時才激活廣告。但是需求存在一個問題:如果您的流量未通過Cloudflare的網絡進行路由,那么當您發現自己受到攻擊的攻擊并激活Magic Transit緩解攻擊時,該攻擊可能已經對您的業務造成了影響。
基于流量的按需監控
基于流的監視通過使Cloudflare能夠根據來自數據中心的通信流來檢測并通知您有關攻擊的信息,從而按需解決了問題。您可以將路由器配置為連續向Netflare發送NetFlow或sFlow(即將推出)。我們將攝取您的流數據并對其進行分析,以進行大規模DDoS攻擊。
將網絡中的流數據發送到Cloudflare進行分析
檢測到攻擊后,我們會自動(通過電子郵件,webhook和/或PagerDuty)通知您有關攻擊的信息。
Cloudflare根據您的流數據檢測攻擊
您可以選擇是否要通過Magic Transit手動激活IP廣告-我們支持通過Cloudflare儀表板或API激活-或自動激活,以最大程度地減少緩解時間。一旦激活了Magic Transit,并且您的流量正在流經Cloudflare,您將僅收到通過GRE隧道流回到網絡的純凈流量。
激活Magic Transit進行DDoS保護
按需將基于流量的監視與Magic Transit結合使用,將使您的團隊安心。您可以完成一個簡單的一次性設置,并確保在遭受攻擊時Cloudflare會通知您(和/或自動開始保護您的網絡),而不是對攻擊影響到您的業務做出響應。激活Magic Transit后,您將獲得Cloudflare的全球網絡和行業領先的DDoS緩解功能:您的用戶可以繼續照常營業,而不會影響性能。
基于流的監視工作流示例:縮短Acme Corp的時間
讓我們通過Magic Transit按需和基于流程的監視來演示客戶部署和工作流的示例。Acme Corp的網絡最近遭受了大型贖金DDoS攻擊,從而導致面向外部和內部應用程序的停機。為了確保它們不會再次受到影響,Acme網絡團隊選擇設置按需的Magic Transit。他們授權Cloudflare在遭受攻擊時將其IP空間發布給Internet,并建立Anycast GRE隧道以接收從Cloudflare返回其網絡的干凈流量。最后,他們在每個數據中心配置其路由器,以將NetFlow數據發送到Cloudflare Anycast IP。
Cloudflare在靠近數據中心的位置接收Acme的NetFlow數據并將其發送(感謝Anycast!),并對其進行DDoS攻擊分析。當流量超過攻擊閾值時,Cloudflare會觸發Acme的NOC團隊自動發生PagerDuty事件,并開始使用BGP將Acme的IP前綴發布到Internet。Acme的流量(包括攻擊)在數分鐘之內開始流經Cloudflare,并且攻擊在邊緣被阻止。干凈的流量通過其GRE隧道路由回Acme,不會對最終用戶造成干擾-他們甚至都不會知道Acme受到了攻擊。攻擊消退后,Acme的團隊可以一鍵從Cloudflare撤回其前綴,從而將流量返回其正常路徑。
當攻擊消退后,從Cloudflare撤回前綴以恢復正常
開始吧
要了解有關Magic Transit和基于流的監視的更多信息,請立即與我們聯系。
詳情請訪問cloudflare中國官網(https://www.cloudflare.com/zh-cn/)
