今天，我们宣布UDP的频谱。UDP的频谱与TCP的频谱工作原理相同：频谱位于客户端和源站之间。通过代理传入连接，同时应用我们的DDoS保护和IP防火墙规则。这允许您保护您的服务免受各种恶意攻击，并完全隐藏您的来源Cloudflare。最后一个年，我们推出了频谱。频谱为所有TCP端口和服务带来了DDoS和防火墙功能的强大功能。Spectrum for TCP允许您保护您的SSH服务、游戏协议以及截至上个月的FTP服务器。我们看到客户在频谱背后运行各种应用程序，比如Bitfly、niceshash和海皮克斯。这个如果您运行的是TCP服务，这很好，但是我们的许多客户也有通过UDP运行的工作负载。例如，许多多人游戏更喜欢低成本和轻量级的UDP，而不关心数据包是到达还是到达非.UDP过去，应用程序很难保护和安全，这就是为什么我们为UDP建立频谱。Spectrum for UDP允许您保护标准的UDP服务（如RDP over UDP），但也可以保护您提出的任何自定义协议！唯一的要求是它使用UDP作为底层协议。配置Spectrum上的UDP应用程序要在仪表板上配置，只需将应用程序类型从TCP切换到UDP:检索客户端信息与频谱，我们终止连接，并打开一个新的到你的来源。但是，如果你还想知道谁在和你联系呢？对于TCP，有代理协议。虽然最初由HAProxy引入，但后来被更多的缔约方采用，比如nginx。我们在2018年底添加了支持，允许您从每个数据前面的报头轻松读取客户端的IP和端口流。不幸的是，没有UDP的等价物，因此我们正在运行自己的。由于UDP是无连接的，我们无法摆脱TCP的代理协议方法，这种方法在整个流前面加上一个报头。取而代之的是，我们被迫在每个数据包前面加上一个小的报头指定：原始客户端IPthe频谱IPthe原始客户端端口频谱端口模式表示UDP数据包，前面有我们的简单代理协议头。0 1 2 30 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|幻数||+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +| |+ +| |+客户地址+| |+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| | |+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +| |+ +| |+代理地址+| |+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+||客户端端口|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+|代理端口有效负载。。。|+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+默认情况下，简单代理协议是关闭的，这意味着UDP包将到达您的源站，就像它们是从频谱发送的一样。要启用，只需在您的频谱中启用它应用程序获取对UDPWe的频谱访问对于发布这个很兴奋，更兴奋的是看到你将用它来构建和保护什么。事实上，如果您可以在频谱上构建无服务器服务，而不实际运行源站呢？请继续关注近期的一些酷消息未来。频谱for UDP目前是企业专用功能。若要为您的帐户启用UDP，请联系您的帐户团队，我们将为您设置。还有一件事。。。如果你今年在GDC，请在P1639展位问好！我们很乐意多谈一谈，了解一下你想用频谱做什么。