الأخبار

شركة Cloudflare تريد أن تجعل الحماية من هجمات DDoS أرخص وأسهل

مع استمرار هجمات (Distributed Denial-of-Service DDoS) على طبقة الشبكة في الازدياد، يتبنى المزيد من الشركات خدمات حماية DDoS مثل Cloud Transit من Cloudflare.

يحمي Magic Transit شبكات المؤسسات بالكامل من هجمات DDoS من خلال وضع شبكة Cloudflare أمام شبكاتهم ويمكن ضبط هذه الوظيفة دائمًا عند الطلب أو حسب الطلب اعتمادًا على مستوى مخاطر الشركة.

لتسهيل الحماية من هجمات DDoS، أضافت البنية التحتية للويب وشركة أمان مواقع الويب وظيفة جديدة إلى Magic Transit تسمى المراقبة القائمة على التدفق. مع تمكين المراقبة المستندة إلى التدفق ، يمكن لـ Cloudflare اكتشاف التهديدات وإخطار عملائها بأنهم يتعرضون للهجوم حتى يتمكنوا من تنشيط Magic Transit للحماية.

تعلن Cloudflare عن بادئات IP لعملاء Magic Transit على الإنترنت باستخدام BGP من أجل جذب حركة المرور إلى شبكتها لحماية DDoS. ومع ذلك، إذا لم يتم توجيه حركة مرور المؤسسة عبر شبكة الشركة، فبحلول الوقت الذي يتم فيه اكتشاف هجوم وتنشيط Magic Transit، فقد يكون هجوم DDoS قد تسبب بالفعل في تأثير على عملك وهذا هو السبب في أن Cloudflare تخطط الآن لاستخدام يعتمد على التدفق المراقبة عند الطلب.

المراقبة القائمة على التدفق Flow-based monitoring
تعمل المراقبة المستندة إلى التدفق على حل مشكلة عند الطلب من خلال تمكين Cloudflare من اكتشاف وإخطار الشركات بشأن الهجمات بناءً على تدفقات حركة المرور من مراكز البيانات الخاصة بهم.

ستتمكن المؤسسات الآن من تكوين أجهزة التوجيه الخاصة بها لإرسال NetFlow أو sFlow (قريبًا) إلى Cloudflare حتى تتمكن الشركة من استيعاب بيانات التدفق وتحليلها من أجل هجمات DDoS الحجمية. عند اكتشاف هجوم ، ستقوم الشركة تلقائيًا بإخطار المؤسسة عن طريق البريد الإلكتروني و / أو Webhook و / أو PagerDuty بمعلومات حول الهجوم.

يمكن للشركات أيضًا اختيار ما إذا كانت ترغب في تنشيط إعلان IP باستخدام Magic Transit يدويًا أو تلقائيًا عبر لوحة معلومات Cloudflare أو واجهة برمجة التطبيقات. بمجرد تنشيط Magic Transit وتتدفق حركة مرور المؤسسة عبر Cloudflare ، فإنها ستتلقى فقط حركة مرور نظيفة تعود إلى شبكتها عبر أنفاق GRE.

باستخدام المراقبة القائمة على التدفق مع Magic Transit عند الطلب، ستحصل المؤسسات على راحة البال مع العلم أنها ستتم حمايتها عندما يحاول المتسللون شن هجمات DDoS على مواقعهم.