Vercel News
·
Protectd:进化Vercel的始终在线拒绝服务攻击缓解措施
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
Vercel平台推出了新一代实时安全引擎Protectd,能够快速应对DoS攻击,通过实时信号传播和边缘检测显著提升攻击缓解速度,确保应用安全。
🎯
关键要点
- Vercel平台推出新一代实时安全引擎Protectd,旨在提升DoS攻击的缓解速度。
- Protectd通过实时信号传播和边缘检测,能够将新型DoS攻击的缓解时间缩短十倍。
- Vercel的DoS缓解系统分为四个阶段,确保流量在到达应用之前经过多层过滤和保护。
- 流量首先通过接入点(PoPs)进行TCP终止,阻止常见的网络层和传输层攻击。
- TLS终止服务对请求进行实时处理,以防止应用层攻击。
- 旧系统的缓解时间常常超过20秒,影响了对L7攻击的响应速度。
- Protectd采用流处理器,优化了实时信号的检测和响应,消除了轮询延迟。
- Protectd能够每秒处理约55万条事件,使用仅14个CPU核心执行数百万次防御决策。
- Protectd引入严格的测试验证机制,确保每个新规则的有效性和准确性。
- 新规则在阴影模式下开始,记录和分析流量,以提高缓解准确性。
- 自2025年1月全面推出以来,Protectd的P99缓解时间为3.5秒,P50为2.5秒,最短可达0.5秒。
- Protectd已成功阻止超过三百万个L7事件,显示出其在DoS防御中的有效性。
❓
延伸问答
Protectd的主要功能是什么?
Protectd是Vercel推出的下一代实时安全引擎,旨在快速应对DoS攻击,显著提升攻击缓解速度。
Protectd如何提高DoS攻击的缓解速度?
Protectd通过实时信号传播和边缘检测,将新型DoS攻击的缓解时间缩短十倍。
Vercel的DoS缓解系统分为几个阶段?
Vercel的DoS缓解系统分为四个阶段,确保流量在到达应用之前经过多层过滤和保护。
Protectd在处理事件时的性能如何?
Protectd能够每秒处理约55万条事件,使用仅14个CPU核心执行数百万次防御决策。
Protectd如何确保新规则的有效性?
Protectd引入严格的测试验证机制,确保每个新规则在阴影模式下记录和分析流量,以提高缓解准确性。
Protectd自推出以来的缓解时间表现如何?
自2025年1月全面推出以来,Protectd的P99缓解时间为3.5秒,P50为2.5秒,最短可达0.5秒。
➡️
