在今年早些时候最初为我们的客户提供对 HTTP 层 DDoS 保护设置的控制之后,我们现在很高兴将客户的控制扩展到数据包层。使用这些新控件,使用Magic Transit和Spectrum服务的Cloudflare Enterprise 客户现在可以直接从 Cloudflare 仪表板或通过 Cloudflare API 调整和调整他们的 L3/4 DDoS 保护设置。
新功能让客户可以控制两个主要的 DDoS 规则集:
- 网络层 DDoS 保护 规则集— 此规则集包括检测和缓解OSI 模型第 3/4 层 DDoS 攻击的规则,例如 UDP 泛洪、SYN-ACK 反射攻击、SYN 泛洪和 DNS 泛洪。此规则集适用于企业计划中的 Spectrum 和 Magic Transit 客户。
- 高级 TCP 保护 规则集— 此规则集包括用于检测和缓解复杂的状态外 TCP 攻击的规则,例如欺骗性 ACK 泛滥、随机 SYN 泛滥和分布式 SYN-ACK 反射攻击。此规则集仅适用于 Magic Transit 客户。
要了解更多信息,请查看我们的DDoS 托管规则集开发人员文档。我们整理了一些指南,希望对您有所帮助:
- Cloudflare DDoS 保护入门和入门
- 处理漏报
- 处理误报