cloudflare免费DNS\CDN\Vpn可以防御DDOS和CC攻击
>首页 -> 社会专题 -> 硬件网络 2019-09-26 来源:知乎 作者:Cloudflare 【】 浏览:515

原问题:cloudflare免费版的能防御多少DDOS和CC?

Cloudflare在包含免费计划的所有服务计划中提供的DDoS防御服务均不计容量且不设上限。

Cloudflare的全球网络现已遍及90多个国家/地区,我们拥有37Tbps的网络容量,并在全球200个城市部署数据中心。我们的每一个数据中心均启用了完整的DDoS缓解功能。

为什么是不计容量,不设上限?

根据Gartner近期发表的由Thomas Lintemuth,Patrick Hevesi和Sushil Aryal撰写的一份报告——《DDoS云清理中心的解决方案比较》(ID G00467346),Cloudflare获得了最多的“高分”评级。Cloudflare的网络容量几乎等于其他6家领先的DDoS提供商的总清洗容量的总和。无论是面对500Gbps以上的大型DDoS攻击,还是10Gbps以下的高频次小型攻击,我们均可以保障用户的在线资产安全。

Cloudflare全球网络

不同于传统的DDoS缓解方式,传统模式下DDoS防御需要将网站容量引入清洗中心,因此DDoS缓解服务提供商会针对攻击流量占用的额外带宽进行计费。得益于Anycast技术与全球分布式架构,我们可以在攻击源附近进行分析和清洗。通过这种方式,我们为客户免去了绕路清洗中心带来的回源延迟;同时,Cloudflare仅针对干净的正常流量进行计费——因此使用Cloudflare DDoS解决方案,成本会变得更可控!

任播网络

除此以外,自动化的边缘分析和边缘强制DDoS缓解功能使我们能够以前所未有的速度缓解攻击。Cloudflare一般可在10秒内缓解DDoS攻击。

能不能防御CC?

这是我们国内的客户比较关注的问题。使用Cloudflare Rate Limiting或我们基本的防火墙工具就可以防御cc攻击。对于比较复杂的情况,例如应用或游戏是全球部署的,无法通过IP或地理位置区分流量是否来自于真实需求用户,我们会采用白名单的模式,插入对应指纹与字段,我们可以在业务上线前期就去完成这些工作,并且我们已经有这方面的案例。

集成是我们的设计原则

Cloudflare构建产品时的一个关键设计原则就是集成。我们的DDoS解决方案与其他产品无缝集成,包括WAF、Bot管理、CDN等。我们提供全面且集成的安全解决方案,可在支持性能的同时增强安全性。性能与安全性二者皆可得!

Cloudflare在所有服务计划中都提供DDoS防御服务,其中,免费计划与企业计划的区别主要在于:企业计划还包括了高级缓解功能、详细报告、丰富的日志、效率提升和细粒度控制。我们还有专门的客户成功和解决方案工程师与企业计划的客户对接。

Cloudflare免费VPN服务Warp来了

Cloudflare现在释出提供VPN服务Warp的1.1.1.1行动装置应用程序,无论Android或是iOS用户都可以在应用程序商店下载。

早在今年4月的时后,Cloudflare宣布将在其1.1.1.1行动装置应用程序中,加入使用新型VPN技术WireGuard的VPN服务,使用者可以在应用程序中加入测试VPN服务的队列,不过在消息公告之后,就没有Warp服务的消息,直到现在Cloudflare总算同时对所有人释出该服务。

Warp服务跟一般的VPN服务不一样,并非针对想要完全隐藏身份的群众设计,由于Warp不会对目标服务隐藏使用者的IP,因此无法让用户在使用Warp之后,存取地区限制的内容,Cloudflare提到,Warp是针对普通消费者建置,让用户的流量在传输过程中获得保护,有心人士无法进行窥探,使用者可以在公共场所中安全的使用网络,同时还能防止ISP收集用户资料转销售给广告商。

在1.1.1.1行动装置应用程序主要功能只有一个按钮,选择启动或是关闭Warp服务,使用者无法选择流量路由的位置,Cloudflare强调,这样的应用程序设计,可以让缺乏资讯知识的用户,也能简单地保护行动装置流量。

之所以会拖延这么久才发布这项VPN服务,是因为Cloudflare遇到了技术上的问题,他们原本以为在既有用来加密DNS请求流量的1.1.1.1行动装置应用程序上,加入Warp服务并不困难,但是没想到在4月他们释出Warp消息的前一天,Apple所推出的iOS 12.2,其底层网络架构大改,使得Warp的部分功能变得不稳定。

而且Cloudflare在4月的时候,释出第一个测试Warp服务的应用程序版本,随即他们就发现,提供VPN服务和加密DNS查询不同。在相对静止的测试环境虽然Warp测试没问题,但是真的部署到用户的手机上,实际遇到的互联网环境比他们想像复杂很多,需要针对不同的网络营运商、操作系统以及装置进行调整。

由于DNS查询是无状态的,因此在1.1.1.1行动装置应用程序没有遇到太大的问题,但是Warp要维持WireGuard快速稳定工作,需要手机和网络中的服务器建立长久的对话,时间可能长达数小时甚至是数天之久,而这使得整个情况变得复杂。

而且因为他们使用任播(Anycast)路由技术,把用户手机流量路由到Cloudflare的网络中,但由于任播技术会让流量乱窜,不只在机器间,也会在资料中心间流动,这样又使得情况更加复杂,最后Cloudflare开发出即便在混乱的网络环境,或是发生任播冲突时,仍可以维持对话状态的技术。

现在Cloudflare释出的Warp服务仍然存在一些错误,Cloudflare表示,他们最常见到的错误,是使用Warp的连线速度明显低于不使用Warp的连线速度,而这通常是因为路由错误导致的,另外,使用Warp在连接需要输入资讯的公共Wi-Fi,少部分情况还是会遇到问题。

基本的Warp服务是免费的,而使用者也可以订阅Warp Plus服务,Cloudflare会使用独特的虚拟专用主干道Argo路由技术来加速流量,Cloudflare提到,经他们客户使用Argo的经验,会改善网站速度达30%。对于之前申请加入测试VPN服务队列的用户,Cloudflare提供每人10 GB的Warp Plus服务。

在接下来几周,Cloudflare会持续更新1.1.1.1行动装置应用程序,并加入测试工具,让用户看到没有使用Warp、使用Warp以及使用Warp Plus服务的网络速度差异。

题外:任播网络DNS\CDN\VPN,为免费用户开放,面向中国用户,网站用任播加速具有隐藏原网站IP属性,防范DDoS和Cc攻击,更安全自由也更隐蔽。

1、网站高防cdn、安全加速CDN、抗ddos/cc。

2、免费VPN服务Warp VPN,提供更快、更私密的互联网

3、Cloudflare的1.1.1.1公共DNS服务。不仅可以加快网速保护隐私,而且经过比较在DNS服务里是最快的。

什么DNS?(来自开源中国节选)

DNS 入门

DNS 的全名为网域名称系统(domain name system),可将网域名称转成 IP 位址,它就像是个网络目录,协助使用者通过网域名称找到相对应的地址。

对大部分互联网用户而言,在接入某家互联网服务供应商、咖啡厅提供的 Wi-Fi 热点或者移动网络时,都会由网络运营商决定你使用哪种 DNS 解析器。

1.1.1.1 速度媲美 8.8.8.8?

Cloudflare 在 1.1.1.1 网站上说明,DNS 通常非常缓慢且缺乏安全性,有些 DNS 供应商甚至会销售使用者网络浏览的资料,并用以发送目标式广告。而 1.1.1.1 将以使用者的隐私为主,既不会记录使用者的 IP 位址,也不会销售使用者资料,或是利用这些资料发送广告。

Cloudflare 指出,网络上的每件事几乎都是始于 DNS 请求,因此,选择一个最快的 DNS 目录基本上将加速使用者使用任何网络。并且表示,1.1.1.1 这个 IP 位址属于 APNIC 所有,容易记忆的程度可媲美 Google 的 8.8.8.8 或是 IBM 的 9.9.9.9。

DNS 提供商测试

这些是选择评估的前 8 位免费 DNS 提供商:

Google 8.8.8.8:私有和未过滤,最受欢迎。

CloudFlare 1.1.1.1:私有和未过滤的新玩家。

Quad 9 9.9.9.9:私有和安全意识很高的新玩家。

OpenDNS 208.67.222.222:阻止恶意网域并提供阻止成人内容的旧玩家。

Norton DNS 199.85.126.20:阻止恶意域名并与其防病毒软件集成的旧玩家。

CleanBrowsing 185.228.168.168:私有和阻止访问成人内容,新玩家。

Yandex DNS 77.88.8.7:阻止恶意域名的旧玩家,在俄罗斯非常受欢迎。

Comodo DNS 8.26.56.26:阻止恶意域名的旧玩家。

这是他们之间关于隐私选项的快速功能分解:

地点

从全球18个地点运行测试。主要使用 VPS 提供商和一些宽带位置尝试从尽可能多的地方查询他们的DNS。它会告诉我们它们的连接程度如何,数据中心的位置以及某个人在该领域的经验有多接近。选择的地点:

北美:圣地亚哥,洛杉矶,纽约,多伦多,蒙特利尔,亚特兰大,达拉斯,弗里蒙特,旧金山

欧洲:伦敦,巴黎,阿姆斯特丹,法兰克福

亚洲:东京,新加坡,班加罗尔(印度),悉尼,布里斯班(澳大利亚)

南美洲:圣保罗

◆结果摘要

测试非常简单,针对不同流行的域名(google, facebook, twitter, gmail 等)在整个一小时内执行了 70 次DNS 查询。对每个位置的所有请求进行平均,以获得每个 DNS 解析程序的整体性能指标。

◆TLDR /摘要

所有供应商(Yandex 除外)在北美和欧洲表现非常好。他们在美国,加拿大和欧洲的响应时间均小于 15 毫秒。然而,亚洲和南美洲在总体平均数上有所不同,因为一些提供商在那里连接不好。

CloudFlare 是所有位置中最快的 DNS。它在全球的平均值为 4.98 毫秒,令人惊叹。

谷歌和 Quad9 分别接近第二和第三。Quad9 在北美和欧洲比谷歌速度快,但在亚洲/南美洲表现不佳。

CloudFlare 在任何地方都有强大的存在。尽管 Google 和 Quad9 在某些地方的响应时间很高,但CloudFlare 在各个地方都表现良好。

Yandex 仅适用于俄罗斯。它不像其他提供商那样使用 Anycast,并且在任何地方都非常缓慢。

CleanBrowsing 是成人(色情)内容过滤的最快速的提供商。

您看到此篇文章时的感受是:
Tags: 责任编辑:佚名
免责申明: 除原创及很少部分因网文图片遗失而补存外,本站不存储任何有版权的内容。你看到的文章和信息及网址索引均由机器采集自互联网,由于时间不同,内容可能完全不同,请勿拿本网内容及网址索引用于交易及作为事实依据,仅限参考,不会自行判断者请勿接受本站信息,本网转载,并不意味着赞同其观点或证实其内容的真实性.如涉及版权等问题,请立即联系管理员,我们会予以更改或删除,保证您的权利.对使用本网站信息和服务所引起的后果,本网站不作任何承诺.
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论:0条】 【关闭】 【返回顶部
更多
上一篇webp图片格式比其他图片格式实际.. 下一篇教你win7如何共享打印机
密码: (新用户注册)

最新文章

图片主题

热门文章

推荐文章

相关文章

便民服务

手机扫描

空间赞助

快速互动

论坛互动
讨论留言

有事联系

有哪个那个什么的,赶紧点这里给DOVE发消息

统计联系

MAIL:gnlt@Dovechina.com
正在线上:

版权与建议

任何你想说的