Ddos 说明文档

# Cloudflare DDoS 防护 针对 L3/4 和 L7 层 DDoS 攻击的自主、全天候防护。 ## 防护类型 - **HTTP DDoS (L7)**: 保护 HTTP/HTTPS 流量，阶段 `ddos_l7`，区域/账户级别 - **网络 DDoS (L3/4)**: UDP/SYN/DNS 洪水攻击，阶段 `ddos_l4`，仅限账户级别 - **自适应 DDoS**: 学习 7 天基准流量，检测偏差，支持 4 种配置文件类型（源站、用户代理、地理位置、协议） ## 计划可用性 | 功能 | 免费版 | 专业版 | 商业版 | 企业版 | 企业高级版 | |---------|------|-----|----------|------------|---------------------| | HTTP DDoS (L7) | ✓ | ✓ | ✓ | ✓ | ✓ | | 网络 DDoS (L3/4) | ✓ | ✓ | ✓ | ✓ | ✓ | | 覆盖规则 | 1 | 1 | 1 | 1 | 10 | | 自定义表达式 | ✗ | ✗ | ✗ | ✗ | ✓ | | 日志操作 | ✗ | ✗ | ✗ | ✗ | ✓ | | 自适应 DDoS | ✗ | ✗ | ✗ | ✓ | ✓ | | 警报过滤器 | 基础 | 基础 | 基础 | 高级 | 高级 | ## 操作与敏感度 - **操作**: `block` (拦截), `managed_challenge` (托管挑战), `challenge` (挑战), `log` (记录，仅限企业高级版) - **敏感度**: `default` (高), `medium` (中), `low` (低), `eoff` (基本关闭) - **覆盖**: 按类别/标签或单个规则 ID - **范围**: 区域级覆盖优先于账户级覆盖 ## 阅读顺序 | 文件 | 用途 | 适用场景 | |------|---------|------------------| | [configuration.md](./configuration.md) | 仪表板设置、规则结构、自适应配置文件 | 首次设置 DDoS 防护 | | [api.md](./api.md) | API 端点、SDK 使用、规则集 ID 发现 | 自动化配置或需要编程访问 | | [patterns.md](./patterns.md) | 防护策略、纵深防御、动态响应 | 需要实施模式或分层安全 | | [gotchas.md](./gotchas.md) | 误报、调优、错误处理 | 故障排除或优化现有防护 | ## 另请参阅 - [waf](../waf/) - 应用层安全规则 - [bot-management](../bot-management/) - 机器人检测与缓解