Laut Forrester „schützt Cloudflare vor DDoS von der Edge aus, und zwar schnell“ und „Kundenreferenzen sehen das Edge-Netzwerk von Cloudflare als eine überzeugende Möglichkeit, Anwendungen zu schützen und bereitzustellen“.
Die zentralen und dezentralen Cloudflare-Abwehrsysteme verzahnen sich, um die meisten DDoS-Angriffe in weniger als zehn Sekunden (durchschnittlich in drei Sekunden) zu identifizieren und zu bekämpfen. Vorkonfigurierte statische Regeln werden sogar in weniger als einer Sekunde wirksam.
Eine kleine Änderung Ihrer DNS-Einstellungen genügt, um Cloudflare in wenigen Minuten für Ihre Website zu aktivieren. Unser Anycast-Netzwerk, das den gesamten Globus umspannt, leitet die Anfragen von Besuchern an das nächstgelegene Cloudflare-Rechenzentrum weiter.
Die Rechenzentren von Cloudflare am Netzwerkrand prüfen eingehende Besucheranfragen unter anderem anhand von HTTP-Header, User Agent, Query Strings, Pfad, Host, HTTP-Methode, HTTP-Version, TLS-Verschlüsselungsversion und Anfragefrequenz auf etwaige Bedrohungen. Berücksichtigt werden auch Reaktionskennzahlen wie Fehlercodes, die von den Ursprungsservern der Kunden zurückgemeldet werden.
Unsere globalen und lokalen DDoS-Abwehrsysteme arbeiten zusammen, um Ihre Website vor neuen und bekannten Bedrohungen jeder Größe und Art zu schützen.
Bereits zwischengespeicherte Ressourcen werden von Cloudflare-Rechenzentren direkt bereitgestellt. Der übrige durch Kundenanfragen generierte Traffic wird über das leistungsstarke Netzwerk von Cloudflare an Ihren Ursprungsserver weitergeleitet.
Der DDoS-Schutz von Cloudflare lässt sich nahtlos in andere Sicherheits- und Performance-Lösungen – etwa die Web Application Firewall, das Bot-Management, Magic Transit, die Lastverteilung oder das CDN – integrieren und arbeitet Hand in Hand mit ihnen.
Die integrierten Analytics von Cloudflare geben Ihnen direkt vom Dashboard oder über die Cloudflare GraphQL API tiefere Einblicke in Ihre Traffic-Muster, beobachtete (und blockierte) Bedrohungen und vieles mehr. Cloudflare-Protokolle können auch in SIEMs von Drittanbietern integriert werden.