引入攻击模式https://blog.cloudflare.com/content/images/im\u attack.jpg.scaled500.jpg"title="介绍：I&apos；m处于攻击模式">CloudFlare提供了广泛的保护，以抵御各种攻击。我们这样做的同时尽量减少对合法客户的误报或烦恼。CloudFlare最初并不是一个DDoS缓解服务，但我们很快发现，我们擅长保护网站免受这些攻击。今天，我们将提供一种新的安全模式，使我们的DDoS保护更加完善。DDoS简史在OSI模型中，传统的DDoS攻击针对第4层。网络堆栈的所谓"传输"层指定协议（例如，TCP或UDP）。这些攻击会用垃圾流量淹没接口，以某种方式压倒接口的资源。通常，攻击会占用网络交换机的容量，或压倒服务器的网卡或CPU处理流量的能力。CloudFlare通过在我们的网络中构建大量的容量，在很大程度上减轻了这些攻击。我们有大管子和许多机器来吸收洪水。该协议还利用了分散式数据中心的广泛失效效应。结果是，传统的第4层攻击不会有任何数据包到达CloudFlare背后的站点。基于HTTP的攻击一种新的攻击目标是第7层，即"应用程序"层。这些攻击集中在存在瓶颈的web应用程序的特定特性上。例如，所谓的慢速读取攻击通过多个连接发送数据包的速度非常慢。由于Apache为每个连接打开一个新的线程，而且只要有一些通信被发送，就可以保持连接，所以您可以相对容易地耗尽它的线程池来压倒web服务器。CloudFlare针对许多此类攻击提供了适当的保护，在现实世界中，我们通常会将HTTP攻击流量减少约90%。对于大多数攻击和我们的大多数客户来说，这已经足够让他们保持在线。然而，通过我们传统保护的10%的流量对于资源有限的客户或面对非常大的攻击仍然是无法承受的。我们也想在这些案件中提供帮助，所以今天我们宣布一些新的东西。我处于攻击模式介绍"我在攻击模式下。"这个名字很容易解释：这是一个新的安全级别，你可以为你的网站设置当你受到攻击。其效果是，我们将添加一组额外的保护，以阻止潜在的恶意HTTP流量被传递到您的服务器。虽然我们会进行一些额外的检查，但对您的网站的合法访问者来说，唯一值得注意的是，当他们第一次到达时，在检查完成时，他们将看到一个大约5秒钟的空白页面。把它看作是一个挑战，测试是自动的，访问者永远不需要填写验证码。引入攻击模式https://blog.cloudflare.com/content/images/im_attack_page.png.scaled500.png"title="介绍：I&apos；m处于攻击模式">在自动测试验证为合法后，访问者可以无障碍地浏览您的站点，并且通常不会再看到测试页面。测试和记录正确通过测试的事实需要Javascript和cookies。我们还设计了新的检查，不阻止搜索引擎爬虫，你现有的允许列表，以及其他预先审查的流量。因此，启用"我处于攻击模式"不会对您的搜索引擎优化或已知的合法访问者产生负面影响。更酷的是，未通过自动检查的攻击流量数据会反馈到CloudFlare的系统中，以进一步增强我们的传统保护。引入攻击模式https://blog.cloudflare.com/content/images/shields_up.jpg.scaled500.jpg"title="介绍：I&apos；m处于攻击模式">虽然CloudFlare一开始并不是作为一种DDoS缓解服务，但我们已经意识到，这是一个我们可以以简单且经济的方式提供很多好处的领域。我处于攻击模式是我们将在下个月发布的几个新功能中的第一个，以提供全面的DDoS保护挑战。敬请期待。