CloudFlare免费版仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以?我感觉没有啊

知乎上的这篇文章里提到了“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!

我不是太理解那篇文章的作者为什么这么说。

我的理解中:CloudFlare的免费套餐、Pro套餐、Business套餐其实是相似功能的,只是规则量等数值上的不同。真正有大差异的是Enterprise定制版。

知乎那篇文章中提到的“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!”,我看了一下,我的理解是:

CloudFlare是针对“网站和应用”,应用就包含了APP和游戏;
只是APP和游戏是属于API网关对外服务,不适合使用交互式质询的方式来避免误杀真实用户,但是可以选择直接阻止屏蔽被认为是DDOS的流量,DDOS敏感度可以自己选择程度。 

应用层的http层面的DDOS攻击,但是对网络层、TLS层的DDOS攻击,这个不管是网站还是应用,即使是PRO/Business用户也是不提供的,只有Enterprise企业订制才会提供这方面服务的。

所以,那篇文章中说的“目前 CloudFlare 免费版仅仅对网站的 DDos/CC 防御有效,APP、游戏的需要付费版才可以的哦!”这句话到底是从何而来?是那篇文章的作者说的对,还是我理解的对。毕竟我用CloudFlare时间不长,经验粗浅,还是有点心虚。


喜欢这个问题 | 分享 | 新建回答

回答

jerkzhang

Jan 23, 2024
1 赞

我觉得你们两说的都对的,只是各自表达上有出入而已。

CloudFlare对所有套餐用户,包含免费套餐用户,都是提供免费的http层的DDOS防护。(其实http层的DDOS在DDOS攻击中的占比应该算比较高的)

之所以表达的意思有出入,主要就在于OSI七层网络模型。

他说的是Spectrum DDOS防护,你表达的意思其实更准,http层对于大家都是免费无限量的,但是传输层的DDOS防护则是收费的.

OSI七层网络协议

Spectrum的应用程序的DDOS防护,不仅仅是要付费套餐,而且还得是企业Enterprise版才行;因为虽然Pro和Business提供一定的Spectrum的DDOS防护,但是都限制很多,还限制只适用于RDP(远程桌面协议)、Minecraft游戏服务器,但其他的这类传输层的DDOS保护则是必须付出高昂的价格,使用企业版定制。

Spectrum功能

所以核心争议的问题,CloudFlare的应用程序层的DDOS防护是否适用于APP与手游的防护?

所以我说说,我对这个问题的理解:

这得看你的APP和手游与服务器之间的通信协议,如果通信协议是基于http协议的(Websocket虽然不是基于http协议,但是也是属于http应用层的协议,我认为是包含在保护内的;像http/https的post、get方法,那肯定是包含在内的),那么就是包含在CloudFlare第7层的应用程序层的DDOS防护,也就是包含在通常所说的CloudFlare提供不计量的DDOS防护。

如果你的APP或手游和服务器之间是在传输层就基于tcp/udb协议去做一些具体的事情,比如是视频应用、网络电话、远程桌面等这些,那么在传输层的DDOS防护,CloudFlare的http层的DDOS防护则不适用,传输层的防护得靠Spectrum功能。