如何自定义第 3/4 层 DDoS 保护设置（自己自定义）

如何自定义第 3/4 层 DDoS 保护设置（自己自定义）

在今年早些时候最初为我们的客户提供对 HTTP 层 DDoS 保护设置的控制之后，我们现在很高兴将客户的控制扩展到数据包层。使用这些新控件，使用Magic Transit和Spectrum服务的Cloudflare Enterprise 客户现在可以直接从 Cloudflare 仪表板或通过 Cloudflare API 调整和调整他们的 L3/4 DDoS 保护设置。

新功能让客户可以控制两个主要的 DDoS 规则集：

1. 网络层 DDoS 保护 规则集— 此规则集包括检测和缓解OSI 模型第 3/4 层 DDoS 攻击的规则，例如 UDP 泛洪、SYN-ACK 反射攻击、SYN 泛洪和 DNS 泛洪。此规则集适用于企业计划中的 Spectrum 和 Magic Transit 客户。

2. 高级 TCP 保护 规则集— 此规则集包括用于检测和缓解复杂的状态外 TCP 攻击的规则，例如欺骗性 ACK 泛滥、随机 SYN 泛滥和分布式 SYN-ACK 反射攻击。此规则集仅适用于 Magic Transit 客户。

要了解更多信息，请查看我们的DDoS 托管规则集开发人员文档。我们整理了一些指南，希望对您有所帮助：

1. Cloudflare DDoS 保护入门和入门

2. 处理漏报

3. 处理误报

4. 使用 VPN、VoIP 和其他第三方服务的最佳实践

5. 如何模拟 DDoS 攻击

Cloudflare 的 DDoS 保护

一个服务（DDoS）攻击分布式拒绝是一种网络攻击，其目的是扰乱受害人的互联网服务。DDoS 攻击的类型很多，攻击者可以在 Internet 的不同层级产生这些攻击。一个例子是HTTP 洪水。它旨在破坏 HTTP 应用程序服务器，例如那些为移动应用程序和网站提供动力的服务器。另一个例子是UDP 洪水。虽然这种类型的攻击可用于破坏 HTTP 服务器，但也可用于破坏非 HTTP 应用程序。其中包括基于 TCP 和 UDP 的应用程序、网络服务（如VoIP 服务）、游戏服务器、加密货币等。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。