The Cloudflare Blog
·
推出可编程流量保护:为Magic Transit客户提供自定义DDoS缓解逻辑
💡
原文英文,约1900词,阅读约需7分钟。
📝
内容提要
Cloudflare推出可编程流量保护,允许Magic Transit客户自定义DDoS缓解逻辑,针对UDP协议进行精确防护。客户可通过编写eBPF程序定义数据包的好坏,增强DDoS攻击防御能力。目前该系统处于测试阶段,面向企业客户提供。
🎯
关键要点
-
Cloudflare推出可编程流量保护,允许Magic Transit客户自定义DDoS缓解逻辑。
-
该系统针对UDP协议提供精确的状态防护,增强DDoS攻击防御能力。
-
客户可以通过编写eBPF程序定义数据包的好坏,Cloudflare将在全球网络上运行该程序。
-
UDP协议是无连接的,适用于实时通信,但DDoS缓解系统对自定义UDP协议的理解有限。
-
可编程流量保护允许客户根据特定协议知识创建更有效的流量过滤。
-
该平台结合了Cloudflare的网络能力和客户的协议知识,以更好地抵御大规模攻击。
-
可编程流量保护支持状态跟踪和挑战机制,以确保只有真实的客户端能够发送流量。
-
该功能目前处于测试阶段,面向Magic Transit企业客户提供,期待用户的反馈和应用。
❓
延伸问答
可编程流量保护的主要功能是什么?
可编程流量保护允许Magic Transit客户自定义DDoS缓解逻辑,针对UDP协议进行精确防护。
客户如何定义数据包的好坏?
客户可以通过编写eBPF程序来定义数据包的好坏,并决定如何处理这些数据包。
可编程流量保护目前处于什么阶段?
可编程流量保护目前处于测试阶段,面向Magic Transit企业客户提供。
UDP协议在可编程流量保护中有什么特殊之处?
UDP协议是无连接的,适用于实时通信,但DDoS缓解系统对自定义UDP协议的理解有限。
可编程流量保护如何增强DDoS攻击防御能力?
通过允许客户根据特定协议知识创建流量过滤,可编程流量保护增强了DDoS攻击的防御能力。
Cloudflare如何运行客户的eBPF程序?
Cloudflare将在其全球网络上运行客户编写的eBPF程序,以处理数据包。
🏷️
标签
➡️
