DDoS攻撃とは?ラーニングセンターで詳細説明をお読みください。 DDoSとは?
無料のWeb用DDoS攻撃対策
すべてのアプリケーションサービスプランで、WebサイトとWebアプリケーション用の強力なDDoS攻撃対策(L7)を無料提供。
- 容量228 TbpsのCloudflareネットワークは、日々平均1700億件の脅威をブロックします。
- エッジでインテリジェントに自動軽減します。
Cloudflareをリーダーに選出
Forrester Wave™ DDoS Mitigation Solutions Q1 2021
Forresterは、「CloudflareはエッジでDDoS攻撃対策を迅速に行い」、「顧客はCloudflareのエッジネットワークを、アプリケーションを保護し配信するための魅力的な方法と見ている」と伝えています。
迅速な緩和
Cloudflareの集中型および分散型軽減システムでは、ほとんどのDDoS攻撃を10秒以内(平均3秒)で特定し、軽減します。事前設定された静的ルールは、1秒未満でデプロイされます。
仕組み
簡単なDNS設定変更で、WebサイトをCloudflareへ数分でオンボードできます。グローバルに分散するCloudflareのエニーキャストネットワークは、Web訪問者のリクエストを最寄りのCloudflareデータセンターへルーティングします。
-
Cloudflareのエッジデータセンターでリクエストを受信すると、スキャニングして、HTTPヘッダー、ユーザーエージェント、クエリストリング、パス、ホスト、HTTPメソッド、HTTPバージョン、TLS暗号バージョン、リクエスト率などの基準でそのWeb訪問者が脅威かどうかを判定します。お客様のオリジンサーバーから返されたエラーコードなど、HTTP応答のメトリクスも確認します。
-
当社のグローバルとローカルのDoS軽減システムが連携して動作し、お客様のWebサイトをあらゆるサイズ、種類の新規および既存の脅威から保護します。
-
既にキャッシュされたリソースはすべて、Cloudflareのデータセンターから直接配信されます。他のクライアントリクエストトラフィックは、Cloudflareの高パフォーマンスネットワーク経由でお客様のオリジンサーバーへ送られます。
セキュリティと高速パフォーマンスを同時に
CloudflareのDDoS攻撃対策は、Webアプリケーションファイアウォール、ボット管理、負荷分散、CDNなど他のセキュリティ製品やパフォーマンス製品と統合し、シームレスに動作するように設計されています。
同じ視点を持つ
Cloudflareの内蔵型分析により、ダッシュボードまたはCloudflare GraphQL APIを使用して、トラフィックパターン、監視された(ブロックされた)脅威、より詳細なインサイト、およびその他の権限を得ることができます。Cloudflareのログは、サードパーティのSIEMと統合することもできます。