Skip to content

跨境电商资讯

Cloudflare缓解了破纪录的每秒7100万个请求的DDoS攻击

上个月发生的DDoS攻击已破纪录。在这一系列攻击事件中,Cloudflare检测到并缓解了几十起超大体量的DDoS攻击。大多数攻击的峰值范围为5000-7000万个请求/秒(rps),最大的一次攻击超过7100万个rps。这是有史以来所报道过的规模最大的HTTP DDoS攻击,比2022年6月报道的4600万个rps的记录高54%以上。 这些攻击基于HTTP/2,其目标是受Cloudflare保护的网站。它们源自30,000多个IP地址。部分被攻击的网站包括一家热门游戏供应商、多家加密货币公司、多家托管供应商和多个云计算平台。这些攻击源自众多云计算供应商,而我们一直在与他们合作打击僵尸网络。 破纪录的攻击:超过7100万个请求/秒的DDoS攻击?? 在过去的一年里,我们发现更多的攻击是源自云计算供应商。因此,我们将为拥有专属自治系统的服务提供商提供一个免费的僵尸网络威胁订阅源。该订阅源将为服务提供商提供有关其专属IP空间的威胁情报;源自其自治系统内的攻击。运营其专属IP空间的服务提供商现在可以注册加入提前体验等候名单。… Read More »Cloudflare缓解了破纪录的每秒7100万个请求的DDoS攻击

Cloudflare如何帮助保护小型企业

针对企业和政府的大规模网络攻击会成为头条新闻,但对于那些在正常时期就已经举步维艰的小企业而言,网络冲突的影响可能更深刻、更强烈。本文中,我们将介绍关于小企业(包括使用我们免费服务的小企业)如何利用Cloudflare服务使他们的业务更安全、能够更高效地抵御网络中断的威胁。我们还会分享Cloudflare如何为小企业客户带来切实影响的真实案例。 研究表明,43%的网络攻击针对小企业【来源:安全与技术研究所,勒索软件防御蓝图,2022年】。小型企业面临着许多与大型组织相同的网络安全挑战,但用于规划、设计和管理其IT系统和安全保护的资源较少。大多数小企业表示,他们没有足够或适当地解决IT安全问题的人员【来源:Ponemon Institute,2018年中小企业网络安全状况】。 您当地的花店、健身房、咖啡馆或宠物店可能使用各种各样基于云的SaaS应用程序来为客户维持运营,包括在线会计软件、预订系统、POS刷卡机、库存管理系统、内容管理系统和云电子邮件提供商。这些系统中的每一个环节都可能被破坏并用于发起攻击。正如全球疫情大流行向我们展示的那样,一些本就利润微薄的小企业,日常运营之外根本无法再去承受来自其他方面的挑战。 虽然大型企业也许能够承受系统停机或勒索软件攻击造成的暂时收入损失,但小企业主在服务质量下降或系统停机的短时间内就会迅速陷入严重危机。由于没有一个全职的安全运营中心职能部门,甚至没有专门的IT人员来关注安全问题,小企业主可能会感到无力预测、阻止或缓解任何可能影响其收入——更令人担忧的是——影响他们生计的网络攻击。… Read More »Cloudflare如何帮助保护小型企业

Email Link Isolation——防御最新网络钓鱼攻击的安全网

电子邮件是企业每天使用的最普遍、也是被利用最多的工具之一。引诱用户点击电子邮件中的恶意链接是绝大多数恶意行为者的一种长期策略,无论是最老练的犯罪组织,还是初出茅庐的攻击者。 尽管这是用于获取帐户权限或实施欺诈的常见手段,但用户仍然被骗到点击恶意链接,进而被恶意利用。原因很简单:即使是受过充分培训的用户(和安全解决方案)也不一定能够区分无害链接和恶意链接。 最重要的是,保护员工邮箱通常会牵涉多个供应商、复杂的部署和巨大的资源消耗。 Email Link… Read More »Email Link Isolation——防御最新网络钓鱼攻击的安全网

基于API的电子邮件扫描

电子邮件安全的格局瞬息万变。保持不变的一个方面是,大部分威胁活动在一开始依赖电子邮件。攻击者常常首先开展网络钓鱼活动,采集员工凭证,一旦得手,就使用这些凭证外泄数据,转移资金,或开展其他恶意活动。这种威胁仍然很普遍,哪怕公司使用Microsoft 365或Google Workspace等提供程序将其电子邮件迁移到云中也是如此。 我们致力于帮助打造更好的互联网并应对在线威胁,Cloudflare通过Area 1产品提供电子邮件安全,以保护所有类型的电子邮件收件箱,从云端到本地,无一例外。Area… Read More »基于API的电子邮件扫描

2022年HTTP协议发展状况盘点

HTTP已经有30多年的历史了,但它仍然是Web的基础,也是互联网上最流行的协议之一。它不仅用于浏览、看视频和听音乐,还用于应用程序和机器对机器通信,甚至还作为构建其他协议的基础,形成了经典互联网沙漏图中的“第二腰”。 为什么HTTP如此成功?一个答案是,对于大多数需要应用程序协议的应用程序来说,它击中了一个“甜蜜点”。“使用HTTP构建协议”(由HTTP工作组于2022年作为一项最佳当前实践RFC发布)一文认为,HTTP的成功源于以下因素: -实施者、规范编制者、管理员、开发人员和用户的熟悉程度; -各种客户端、服务器和代理实施的可用性; -易用性;… Read More »2022年HTTP协议发展状况盘点

Cloud CNI将您的云私密地连接到Cloudflare

对CIO们来说,联网是一个常常变得难上加难的过程。企业网络需要连接的东西太多了,而且每一个都需要以不同的方式进行连接:用户设备需要通过安全Web网关进行受管连接,办公室需要使用公共互联网或专用连接进行连接,数据中心需要使用自己的专用或公共连接进行管理,除此以外,您还必须管理云连接!管理所有这些不同场景的连接性及其所有隐私和合规需求可能会令人沮丧,而您只不过希望以一种非侵入性的方式让用户私密、安全地访问其资源。 Cloudflare通过Cloudflare One帮助简化您的连接过程。今天,我们隆重推出通过Cloudflare Network Interconnect(CNI)对直接云互连的支持,让Cloudflare成为您所有互连需求的一站式部署中心。… Read More »Cloud CNI将您的云私密地连接到Cloudflare

数字体验监测简介

如今,各种形态和规模的组织往往缺乏对其最终用户的数字体验的了解和洞察。这样一来,IT和网络管理员常常感觉很难应对超出自己掌控范围的问题,这些问题会妨碍整个组织中的工作效率。当问题不可避免地出现时,团队往往会相互指责。他们不确定根本原因在于开头、中间还是末尾,只好针对每个团队的各自负责人提交工单。理想情况下,每个团队会迅速开展调查,找出犹如“大海捞针”的东西。但是,各方都耗尽所有资源之后,他们又再次开始指责上游。为了帮助解决这一问题,我们构建了数字体验监测(Digital Experience Monitoring)这款新产品,使管理员能够确定并解决影响最终用户连接和性能的问题。 首先,注册以抢先体验。如有兴趣进一步了解其工作原理,以及我们在不久的未来还将推出其他哪些产品,请继续浏览下文。 我们的愿景… Read More »数字体验监测简介

Cloudflare Area 1与DLP如何协同发挥作用,保护电子邮件中的数据安全

威胁防护并不只是阻止外部行为者进入,还需要防止敏感数据外泄。大部分组织并没有意识到其电子邮件收件箱中有多少机密信息。员工每天处理海量的敏感数据(例如知识产权、内部文档、PII或支付信息),并经常通过电子邮件在内部分享这些信息,电子邮件因此成为公司存储机密信息的主要地方。所以各大组织都为如何防止意外或恶意泄漏敏感数据而担忧,为此还经常制定强有力的数据丢失防护策略。Cloudflare使用Area 1电子邮件安全和Cloudflare One,帮助客户轻松管理电子邮件收件箱中的数据。 Cloudflare One是我们的SASE平台,使用原生内置的Zero… Read More »Cloudflare Area 1与DLP如何协同发挥作用,保护电子邮件中的数据安全