随着网络层DDoS攻击的持续增加,越来越多的企业采用DDoS保护服务,例如Cloudflare的Magic Transit。Magic Transit通过将Cloudflare的网络置于企业网络的前面来保护组织的整个网络免受DDoS攻击,并且可以根据企业的风险级别将此功能设置为始终按需或按需提供。
为了更轻松地抵御DDoS攻击,该网络基础设施和网站安全公司向Magic Transit添加了一项新功能,称为基于流的监视。启用基于流的监视后,Cloudflare可以检测到威胁并通知其客户受到攻击,从而可以激活Magic Transit进行保护。
Cloudflare通过BGP在Internet上宣传Magic Transit客户的IP前缀,以吸引流量到其网络以进行DDoS保护。但是,如果组织的流量未通过公司的网络进行路由,则在检测到攻击并激活Magic Transit时,DDoS攻击可能已经对您的业务造成了影响,这就是Cloudflare现在计划使用基于流的方法的原因。按需监控。
基于流的监控通过使Cloudflare能够根据来自其数据中心的流量来检测并通知企业有关攻击的信息,从而按需解决了问题。
企业现在将能够配置其路由器,以将NetFlow或sFlow(即将推出)连续发送到Cloudflare,以便公司可以获取流数据并对其进行分析以进行大规模DDoS攻击。当检测到攻击时,公司将自动通过电子邮件,webhook和/或PagerDuty通知组织有关攻击的信息。
企业还可以选择是要使用Magic Transit手动激活IP广告还是通过Cloudflare仪表板或API自动激活IP广告。一旦激活了Magic Transit,并且组织的流量通过Cloudflare流动,它将仅接收通过GRE隧道返回到其网络的干净流量。
通过在随需应变的Magic Transit中使用基于流的监视,企业将安心无忧,因为他们知道当黑客尝试对其站点发起DDoS攻击时,它们将受到保护。