Segundo a Forrester, "a Cloudflare protege contra DDoS a partir da borda e com rapidez" e "referências de clientes consideram a rede de borda da Cloudflare como uma maneira convincente de proteger e distribuir aplicativos".
Os sistemas de mitigação centralizados e descentralizados da Cloudflare trabalham em conjunto para identificar e mitigar a maioria dos ataques de DDoS em menos de 10 segundos (3 segundos em média). Regras estáticas pré-configuradas são implantadas em menos de 1 segundo.
Com uma simples alteração nas configurações de DNS, você pode integrar seu site à Cloudflare em minutos. A rede anycast da Cloudflare, distribuída globalmente, encaminha as solicitações dos visitantes para o data center da Cloudflare mais próximo.
Quando os data centers de borda da Cloudflare recebem uma solicitação, eles a verificam para ver se o visitante parece ser uma ameaça, usando critérios como cabeçalhos HTTP, agente do usuário, string de consulta, caminho, host, método HTTP, versão HTTP, versão da cifra TLS, e taxa de solicitação. Também analisamos as métricas de resposta HTTP, como códigos de erro retornados pelos servidores de origem dos clientes.
Nossos sistemas globais e locais de mitigação de DoS trabalham em conjunto para proteger contra ameaças novas e existentes de qualquer tamanho ou tipo contra seu site.
Todos os recursos que já estão armazenados em cache são fornecidos diretamente pelos data centers da Cloudflare. Outro tráfego de solicitação de cliente é enviado ao seu servidor de origem pela rede de alto desempenho da Cloudflare.
A proteção contra DDoS da Cloudflare foi desenvolvida para integrar e funcionar de modo contínuo com outros produtos de segurança e de desempenho, incluindo Firewall de Aplicativos Web, Bot Management, Magic Transit, Balanceador de Carga, CDN e muito mais.
O analytics incorporado da Cloudflare proporciona insights mais profundos sobre seus padrões de tráfego, ameaças observadas (e bloqueadas) e muito mais, diretamente do painel de controle ou por meio da API GraphQL da Cloudflare. Os logs da Cloudflare também podem ser integrados a SIEMs de terceiros.