Notebookcheck Logo

A Cloudflare bemutatja a C-alapú egyedi DDoS-pajzsokat a Magic Transit számára

A Cloudflare hozzáadta a Magic Transit programozható áramlásvédelmet, így az ügyfelek egyéni eBPF-alapú DDoS-csökkentést kapnak az UDP-alapú 7. rétegű forgalomhoz.
ⓘ Cloudfare.com
A Cloudflare hozzáadta a Magic Transit programozható áramlásvédelmet, így az ügyfelek egyéni eBPF-alapú DDoS-csökkentést kapnak az UDP-alapú 7. rétegű forgalomhoz.
A Cloudflare új zárt bétaverziója lehetővé teszi a Magic Transit ügyfelei számára, hogy egyedi eBPF-alapú logikát töltsenek fel a DDoS-forgalom észlelésére és szűrésére, amely olyan speciális UDP protokollokat céloz meg, mint a játék, VoIP, telekommunikáció és streaming.
Software Security Network

A Cloudflare bevezette a programozható áramlásvédelmet, egy új zárt béta funkciót a Magic Transit ügyfelei számára, amelynek célja az egyéni vagy szabványosított Layer 7 UDP-alapú protokollok ellen irányuló DDoS-támadások enyhítése. A Cloudflare szerint a funkció a Magic Transit telepítéseihez kiegészítőként érhető el, amelyek Bring Your Own IP-t vagy Cloudflare által bérelt IP-ket használnak.

A Cloudflare dokumentációja szerinta funkciót olyan környezetekbe szánják, amelyek speciális UDP forgalomra támaszkodnak, beleértve a játékokat, pénzügyi szolgáltatásokat, VoIP, telekommunikációs és streaming munkaterhelést. A Cloudflare a Magic Transit Advanced DDoS Protection rendszereinek részeként pozícionálja, a Advanced TCP Protection és a Advanced DNS Protection mellett.

Az ügyfelek egyéni csomaglogikát tölthetnek fel a C

A Cloudflare szerint a Programmable Flow Protection lehetővé teszi az ügyfelek számára, hogy feltöltsék saját, C nyelven írt állapotfüggő csomagfeldolgozó programjaikat. Ezeket a programokat ezután validálják, lefordítják és a Cloudflare hálózatán keresztül felhasználói térben futó eBPF programként telepítik. A cél az, hogy az üzemeltetők protokolltudatos logikával vizsgálhassák az UDP-alkalmazások forgalmát, és dönthessenek a csomagok engedélyezéséről vagy blokkolásáról.

A vállalat szerint a rendszer a Flowtrackd weboldalra épül, a stateful mitigation platformjára épül. Támogatja az aszimmetrikus és szimmetrikus topológiákat is, de a Cloudflare megjegyzi, hogy a funkció csak a bejövő forgalmat vizsgálja. A konfiguráció a Cloudflare API-ján keresztül történik, amely végpontokat tartalmaz a programok feltöltésére, szabályok létrehozására, konfigurációk listázására és törlésére.

A funkció a Cloudflare hálózati szintű DDoS platformjának bővítéseként érkezik

A Magic Transit a Cloudflare hálózati biztonsági és teljesítményszolgáltatása helyben, felhőben hosztolt és hibrid hálózatokhoz, amely DDoS-védelmet és forgalomkezelést kínál az IP-rétegen. A programozható áramlásvédelemmel a Cloudflare ezt a platformot egy testreszabhatóbb lehetőséggel bővíti azon ügyfelek számára, akiknek UDP-alapú szolgáltatásai nem feltétlenül illeszkednek a szabványos védelmi profilokhoz.

A Cloudflare DDoS dokumentációja a Programmable Flow Protectiont úgy írja le, hogy a programozható áramlásvédelem egy olyan lehetőség, amellyel az UDP-alapú 7. rétegbeli protokollok elleni támadások ellenőrzésére és enyhítésére egyéni eBPF csomaglogikát lehet telepíteni a hálózaton. A vállalat egyelőre nem tüntette fel az általános elérhetőséget, és a funkció a hivatalos dokumentációban a cikk írásakor még zárt béta állapotban van.

Forrás(ok)

Cloudfare

Please share our article, every link counts!
Mail Logo

Kapcsolódó cikkek

> Magyarország - Kezdőlap > Hírek > News Archive > Newsarchive 2026 04 > A Cloudflare bemutatja a C-alapú egyedi DDoS-pajzsokat a Magic Transit számára
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)