Rackspace DDoS 防护

CF-Rackspace Logo

Cloudflare 可确保您的网站和 Web 应用程序安全 — 即使面对最大的 DDoS 攻击。当今的网站攻击急速发展,包括分布式 (DDoS) 攻击和最近的分布式反射器 (DRDoS) 攻击,传统的内部部署解决方案无法解决该攻击。

通过利用 Cloudflare 的庞大网络,我们的高级 DDoS 防护(作为网络边缘的服务提供)可以检测并减轻网络(OSI 第 3、4 层)和应用程序(第 7 层)DDoS 攻击,并确保您的网站停机时间为零。如需了解有关 Cloudflare 如何保护您的 Rackspace 托管网站的更多信息,请与我们联系。

了解更多

您的隐私对我们很重要。

success logo

谢谢

Cloudflare 的人员很快便会与您联系。

将 Cloudflare 与 Rackspace 集成的更多理由

通过 Cloudflare 的下一代 CDN 提高 Rackspace 托管网站的速度和性能。在从您的 Web 服务器提供动态内容的同时,为访问者提供更接近访问者的文件。

Cloudflare 的 WAF 旨在保护您的 Rackspace 托管网站免受恶意攻击,例如 SQL 注入、跨站点脚本和垃圾评论。了解如何自定义 WAF 并进一步扩展保护。

Cloudflare 的 DDoS 防护功能可以保护您的 Rackspace 托管网站或 Web 应用程序免受以下攻击:

OSI 第 3 层、第 4 层和第 7 层攻击

DNS 放大攻击

SMURF 攻击

ACK 攻击

“我认为 Cloudflare 的出现是近来网络界最棒的事。”
Chris Holland
Luxury Link 技术总监

常见问题

Cloudflare 针对 DDoS 攻击期间的带宽使用量收费吗?

不。Cloudflare 绝不会向您收取带宽使用量费用。我们相信,如果您的网站突然受到欢迎或遭受攻击,您不必担心带宽费用。

Cloudflare 缓解的最大 DDoS 攻击有哪些?

DDoS 攻击的测量方法有两种:每秒恶意数据包数 (pps) 和每秒攻击带宽比特数 (bps)。2016 年 3 月初,Cloudflare 缓解了超过 400Gbps 和 180Mpps 的攻击;可以在我们的博客帖子中阅读有关这些攻击的信息 “400Gbps:Winter of Whopping Weekend DDoS Attacks.

##什么是第 3 层和第 4 层 DDoS 攻击? OSI 模型的第 3 层和第 4 层被认为是通信系统的传输层和网络层。针对第 3 层和第 4 层的 DDoS 攻击用流量洪流充斥网络接口,使其资源不堪重负,并使其无法响应合法网站访问者。启用 Cloudflare 后,会将攻击流量智能地路由到 Cloudflare 数据中心的全球任播网络,否则此流量将直接影响您的服务器基础设施。重新路由此流量后,您的网站可利用 Cloudflare 的网络容量和服务器基础设施在我们网络的前端吸收攻击流量。在 Cloudflare 的保护下,您的网站可防御所有第 3 层和第 4 层攻击流量。

##什么是第 7 层 DDoS 攻击? 第 7 层 DDoS 攻击(也称为应用层攻击)主要针对造成瓶颈的 Web 应用程序的特定特征。对于应用层攻击,放大效应基于 CPU、内存或资源,而不是基于网络(第 3 层或第 4 层)。Cloudflare 提供针对第 7 层攻击的保护,可减少超过 90% 的 HTTP 攻击流量。突破传统防护措施的 10% 的 HTTP 流量仍有可能呈现压倒性优势;在这种情况下,Cloudflare 提供了名为“I'm Under Attack”模式(IUAM)的安全设置。在 IUAM 中,插页式页面会向您网站的访问者显示 5 秒钟,同时完成自动检查,以确保流量合法。

Cloudflare 的 DDoS 解决方案与内部部署的基于硬件的 DDoS 解决方案有何不同?

使用内部部署硬件解决方案几乎不可能缓解第 3 层和第 4 层 DDoS 攻击;如果攻击的吞吐量超过网络链路可以处理的数量,则没有额外的资源可用于重新路由攻击流量并为合法流量提供安全通道。例如,如果具有 5Gbps 端口的路由器被 6Gbps 的攻击流量淹没,则该端口将被请求淹没并且无法使用。或者,Cloudflare 的任播全球网络智能识别第 3 层和第 4 层攻击流量,并在网络中分发,从而允许合法流量访问受 Cloudflare 保护的网站。