使用Cloudflare免费防御DDOS

　　据cloudflare官方账号表示，cloudflare在包含免费计划的所有服务计划中提供的ddos防御服务均不计容量且不设上限。cloudflare的全球网络现已遍及90多个国家/地区，拥有37tbps的网络容量，并在全球200个城市部署数据中心。cloudflare的每一个数据中心均启用了完整的ddos缓解功能。

　　为什么是不计容量，不设上限？

　　根据gartner近期发表的由thomas lintemuth，patrick hevesi和sushil aryal撰写的一份报告——《ddos云清理中心的解决方案比较》（id g00467346），cloudflare获得了最多的“高分”评级。cloudflare的网络容量几乎等于其他6家领先的ddos提供商的总清洗容量的总和。无论是面对500gbps以上的大型ddos攻击，还是10gbps以下的高频次小型攻击，cloudflare均可以保障用户的在线资产安全。

　　cloudflare全球网络不同于传统的ddos缓解方式，传统模式下ddos防御需要将网站容量引入清洗中心，因此ddos缓解服务提供商会针对攻击流量占用的额外带宽进行计费。得益于anycast技术与全球分布式架构，cloudflare可以在攻击源附近进行分析和清洗。通过这种方式，cloudflare为客户免去了绕路清洗中心带来的回源延迟；同时，cloudflare仅针对干净的正常流量进行计费——因此使用cloudflare ddos解决方案，成本会变得更可控！

　　除此以外，自动化的边缘分析和边缘强制ddos缓解功能使cloudflare能够以前所未有的速度缓解攻击。cloudflare一般可在10秒内缓解ddos攻击。

　　能不能防御cc？

　　使用cloudflare rate limiting或cloudflare基本的防火墙工具就可以防御cc攻击。对于比较复杂的情况，例如应用或游戏是全球部署的，无法通过ip或地理位置区分流量是否来自于真实需求用户，cloudflare会采用白名单的模式，插入对应指纹与字段，cloudflare可以在业务上线前期就去完成这些工作，并且cloudflare已经有这方面的案例。

　　集成是cloudflare的设计原则

　　cloudflare构建产品时的一个关键设计原则就是集成。cloudflare的ddos解决方案与其他产品无缝集成，包括waf、bot管理、cdn等。cloudflare提供全面且集成的安全解决方案，可在支持性能的同时增强安全性。性能与安全性二者皆可得！

　　cloudflare在所有服务计划中都提供ddos防御服务，其中，免费计划与企业计划的区别主要在于：企业计划还包括了高级缓解功能、详细报告、丰富的日志、效率提升和细粒度控制。cloudflare还有专门的客户成功和解决方案工程师与企业计划的客户对接。