基于流量的Magic Transit监控
网络层DDoS攻击正在增加,促使安全团队重新考虑其L3 DDoS缓解策略以防止业务影响。Magic Transit可以始终按需或按需将我们的网络置于其网络的最前面,从而保护客户的整个网络免受DDoS攻击。今天,我们宣布了新功能以改善按需Magic Transit客户的体验:基于流的监视。基于流的监视使我们能够检测到威胁并在受到攻击时通知客户,以便他们激活Magic Transit进行保护。
Magic Transit是Cloudflare的解决方案,用于在IP层保护和加速网络。借助Magic Transit,您可以从每个Cloudflare数据中心以服务形式交付DDoS保护,流量加速和其他网络功能。凭借Cloudflare的全球网络(200多个城市的59 Tbps的容量)和不到3秒的边缘缓解时间,即使是最大,最复杂的攻击也可以覆盖您,而不会影响性能。在此处了解有关Magic Transit的更多信息。
按需使用Magic Transit
借助Magic Transit,Cloudflare通过BGP将客户的IP前缀广告发布到Internet,以吸引流量到我们的网络以进行DDoS保护。客户可以选择始终或按需使用Magic Transit。始终开启,我们会随时发布其IP并减轻攻击;对于按需服务,客户仅在其网络受到主动攻击时才激活广告。但是需求存在一个问题:如果您的流量未通过Cloudflare的网络进行路由,那么当您发现自己受到攻击的攻击并激活Magic Transit缓解攻击时,该攻击可能已经对您的业务造成了影响。
基于流量的按需监控
基于流的监视通过使Cloudflare能够根据来自数据中心的通信流来检测并通知您有关攻击的信息,从而按需解决了问题。您可以将路由器配置为连续向Netflare发送NetFlow或sFlow(即将推出)。我们将摄取您的流数据并对其进行分析,以进行大规模DDoS攻击。
将网络中的流数据发送到Cloudflare进行分析
检测到攻击后,我们会自动(通过电子邮件,webhook和/或PagerDuty)通知您有关攻击的信息。
Cloudflare根据您的流数据检测攻击
您可以选择是否要通过Magic Transit手动激活IP广告-我们支持通过Cloudflare仪表板或API激活-或自动激活,以最大程度地减少缓解时间。一旦激活了Magic Transit,并且您的流量正在流经Cloudflare,您将仅收到通过GRE隧道流回到网络的纯净流量。
激活Magic Transit进行DDoS保护
按需将基于流量的监视与Magic Transit结合使用,将使您的团队安心。您可以完成一个简单的一次性设置,并确保在遭受攻击时Cloudflare会通知您(和/或自动开始保护您的网络),而不是对攻击影响到您的业务做出响应。激活Magic Transit后,您将获得Cloudflare的全球网络和行业领先的DDoS缓解功能:您的用户可以继续照常营业,而不会影响性能。
基于流的监视工作流示例:缩短Acme Corp的时间
让我们通过Magic Transit按需和基于流程的监视来演示客户部署和工作流的示例。Acme Corp的网络最近遭受了大型赎金DDoS攻击,从而导致面向外部和内部应用程序的停机。为了确保它们不会再次受到影响,Acme网络团队选择设置按需的Magic Transit。他们授权Cloudflare在遭受攻击时将其IP空间发布给Internet,并建立Anycast GRE隧道以接收从Cloudflare返回其网络的干净流量。最后,他们在每个数据中心配置其路由器,以将NetFlow数据发送到Cloudflare Anycast IP。
Cloudflare在靠近数据中心的位置接收Acme的NetFlow数据并将其发送(感谢Anycast!),并对其进行DDoS攻击分析。当流量超过攻击阈值时,Cloudflare会触发Acme的NOC团队自动发生PagerDuty事件,并开始使用BGP将Acme的IP前缀发布到Internet。Acme的流量(包括攻击)在数分钟之内开始流经Cloudflare,并且攻击在边缘被阻止。干净的流量通过其GRE隧道路由回Acme,不会对最终用户造成干扰-他们甚至都不会知道Acme受到了攻击。攻击消退后,Acme的团队可以一键从Cloudflare撤回其前缀,从而将流量返回其正常路径。
当攻击消退后,从Cloudflare撤回前缀以恢复正常
开始吧
要了解有关Magic Transit和基于流的监视的更多信息,请立即与我们联系。
详情请访问cloudflare中国官网(https://www.cloudflare.com/zh-cn/)