Muşterilerimizi DDoS saldırılarına karşı hızlı ve hassas bir şekilde korumak icin, merkezi bir fikir birliği aramadan kendi başına kararlar alabilen otonom bir kenar algılama ve azaltma sistemi oluşturduk. Tamamen yazılım tanımlıdır ve emtia sunucularında bizim sınırımızda calışır. L3 / 4 DDoS saldırılarına karşı koruma icin ilk olarak 2019'un ortalarında hayata gecirilen hizmet reddi daemonumuz (dosd) tarafından desteklenmektedir. O zamandan beri, saldırganların onune gecme ve saldırıların ekonomisini bozma yeteneklerini geliştirmeye ve geliştirmeye yatırım yapıyoruz. En son iyileştirmeler seti, L3 / 4'e ek olarak L7 saldırılarına karşı koruma sağlamak icin kenar azaltma bileşenimizi genişletti.

Bu sistem, tum uc veri merkezlerimizdeki her bir sunucuda calışır. Paketleri ve HTTP isteklerini surekli analiz ederek DDoS saldırılarını tarar. Tespit edildikten sonra, gercek zamanlı olarak oluşturulan bir imza ile bir azaltma kuralını, en uygun maliyetli azaltmanın uygulanabileceği Linux yığınındaki en uygun konuma hemen iter.

Cloudflare DDoS azaltma sistemlerinin kavramsal bir diyagramı
Yeni uc algılama yeteneklerimiz, ağımızın cekirdeğinde bulunan mevcut kuresel tehdit algılama mekanizmamız Gatebot'u tamamlıyor . Gatebot ile ağ cekirdeğindeki saldırıları tespit etmek, tum Cloudflare kenarı boyunca koordinasyon gerektiren daha buyuk, dağıtılmış hacimsel saldırılar icin harikadır ancak daha kucuk, yerelleştirilmiş saldırılar farklı bir yaklaşım gerektirir. Ağ katmanı ve HTTP saldırılarını ucta tespit etmek, daha yuksek bir hızda ornekleyebileceğimiz, hem kucuk hem de buyuk saldırıları algılayabileceğimiz ve hemen bir azaltma kuralı oluşturabileceğimiz anlamına gelir. Son birkac ayda, tum L3 / 4 DDoS saldırılarının% 98,6'sı dosd tarafından tespit edildi. Benzer şekilde, dosd'nin genişletilmiş surumunu dağıttığından beri, tum L7 saldırılarının% 81'ini hafifletmektedir.

Onceki bloglarda, Gatebot ve flowtrackd'yi zaten ele almıştık . Bu yuzden bu blogda, genişletilmiş dosd yeteneklerine odaklanacağız.