Notebookcheck Logo

Cloudflare представляет пользовательские DDoS-щиты на основе C для Magic Transit

Cloudflare добавила Programmable Flow Protection в Magic Transit, предоставляя клиентам возможность настраивать защиту от DDoS на основе eBPF для трафика уровня 7 на базе UDP.
ⓘ Cloudfare.com
Cloudflare добавила Programmable Flow Protection в Magic Transit, предоставляя клиентам возможность настраивать защиту от DDoS на основе eBPF для трафика уровня 7 на базе UDP.
Новая закрытая бета-версия Cloudflare позволяет клиентам Magic Transit загружать пользовательскую логику на основе eBPF для обнаружения и фильтрации DDoS-трафика, направленного на специализированные UDP-протоколы, такие как игры, VoIP, телекоммуникации и потоковое вещание.
Софт безопасность Network

Компания Cloudflare представила Programmable Flow Protection - новую закрытую бета-версию функции для клиентов Magic Transit, которая предназначена для защиты от DDoS-атак, направленных на пользовательские или стандартизированные протоколы уровня 7 на базе UDP. По словам Cloudflare, эта функция доступна в качестве дополнения для развертываний Magic Transit с использованием собственных IP или арендованных Cloudflare IP.

Согласно документации Cloudflare на сайте https://developers.cloudflare.com/эта функция предназначена для сред, в которых используется специализированный UDP-трафик, включая игры, финансовые услуги, VoIP, телекоммуникации и потоковые рабочие нагрузки. Cloudflare позиционирует ее как часть своей системы Advanced DDoS Protection для Magic Transit, наряду с Advanced TCP Protection и Advanced DNS Protection.

Клиенты могут загружать пользовательскую пакетную логику на языке C

По словам Cloudflare, Programmable Flow Protection позволяет клиентам загружать собственные программы обработки пакетов с учетом состояния, написанные на языке C. Затем эти программы проверяются, компилируются и разворачиваются в сети Cloudflare как программы eBPF, работающие в пространстве пользователя. Цель состоит в том, чтобы позволить операторам проверять трафик UDP-приложений с помощью логики, учитывающей протокол, и решать, следует ли разрешить или заблокировать пакеты.

Компания утверждает, что система построена на базе Flowtrackd, платформе для защиты от несанкционированного доступа. Она поддерживает асимметричную и симметричную топологии, но Cloudflare отмечает, что эта функция проверяет только входящий трафик. Настройка осуществляется через API Cloudflare, который включает в себя конечные точки для загрузки программ, создания правил, перечисления конфигураций и их удаления.

Функция поставляется в качестве дополнения к платформе Cloudflare для борьбы с DDoS на сетевом уровне

Magic Transit - это служба сетевой безопасности и производительности Cloudflare для локальных, облачных и гибридных сетей, предлагающая защиту от DDoS и обработку трафика на IP-уровне. С помощью Programmable Flow Protection компания Cloudflare расширяет эту платформу, предлагая более настраиваемую опцию для клиентов, чьи сервисы на основе UDP могут не подходить под стандартные профили защиты.

Документация Cloudflare по DDoS описывает Programmable Flow Protection как способ развертывания в сети пользовательской логики пакетов eBPF для проверки и смягчения атак на протоколы уровня 7, основанные на UDP. Компания пока не сообщила об общей доступности, и на момент написания этой статьи в официальной документации функция остается в стадии закрытого бета-тестирования.

Источник(и)

Cloudfare

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo

Ещё по теме

'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2026 год, 04 месяц > Cloudflare представляет пользовательские DDoS-щиты на основе C для Magic Transit
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)