了解 Cloudflare 如何防御 DDoS 攻击,以及如何识别您的网站是否遭受攻击。
概述
分布式拒绝服务攻击(DDoS)企图使在线服务无法提供给最终用户使用。对于所有计划类型,Cloudflare 都提供 DDoS 攻击未计量缓解,包括DNS 攻击以及网络第 3、4 和 7 层攻击。Cloudflare 不按攻击大小计费,也没有攻击大小、类型或持续时间的上限。
Cloudflare 的网络设计为自动监视和缓解大型 DDoS 攻击。在 Cloudflare 缓存内容也能防止您的网站遭受小型 DDoS 攻击,但是未缓存的资产需要额外手动响应 DDoS 攻击。
在 Cloudflare 学习中心了解有关著名 DDoS 攻击和 DDoS的更多信息。也可以在本文结尾的相关资源部分中查阅 DDoS 案例研究。
判断您是否遭受 DDoS 攻击
遭受 DDoS 攻击的常见迹象包括:
- 网站离线,或请求响应很慢。
- Cloudflare Analytics 应用的 Requests Through Cloudflare 或 Bandwidth 的图表中出现意外激增。
- 源站 Web 服务器日志中有奇怪的请求,与正常的访问者行为不符。
Cloudflare 在攻击我吗?
两种常见情况造成错误地认为 Cloudflare 攻击您的站点:
- 除非您恢复原始访问者 IP 地址,否则服务器日志中所有代理请求都显示 Cloudflare IP 地址。
- 攻击者在假冒 Cloudflare 的 IP。Cloudflare 仅通过几个特定端口向您的源站 Web 服务器发送流量,除非您使用了 Cloudflare Spectrum。
理想情况下,由于 Cloudflare 是反向代理,因此您的主机提供商会观察到从 Cloudflare IP地址连接的攻击流量。相反,如果您看到来自不属于 Cloudflare 的 IP 地址的连接,则攻击直接针对您的源站 Web 服务器。Cloudflare 无法阻止直接针对您的原始 IP 地址的攻击,因为流量绕过了 Cloudflare 的网络。