Notebookcheck Logo

Cloudflare debutta con scudi DDoS personalizzati basati su C per Magic Transit

Cloudflare ha aggiunto la Programmable Flow Protection a Magic Transit, offrendo ai clienti una mitigazione DDoS personalizzata basata su eBPF per il traffico di livello 7 basato su UDP.
ⓘ Cloudfare.com
Cloudflare ha aggiunto la Programmable Flow Protection a Magic Transit, offrendo ai clienti una mitigazione DDoS personalizzata basata su eBPF per il traffico di livello 7 basato su UDP.
La nuova beta chiusa di Cloudflare consente ai clienti di Magic Transit di caricare una logica personalizzata basata sull'eBPF per rilevare e filtrare il traffico DDoS rivolto a protocolli UDP specializzati come il gioco, il VoIP, le telecomunicazioni e lo streaming.
Software Security Network

Cloudflare ha introdotto Programmable Flow Protection, una nuova funzionalità closed beta per i clienti di Magic Transit, progettata per mitigare gli attacchi DDoS mirati a protocolli personalizzati o standardizzati basati sul Layer 7 UDP. Cloudflare afferma che la funzione è disponibile come add-on per le implementazioni di Magic Transit che utilizzano IP Bring Your Own o IP noleggiati da Cloudflare.

Secondo la documentazione di Cloudflarela funzione è destinata agli ambienti che si affidano al traffico UDP specializzato, tra cui i giochi, i servizi finanziari, il VoIP, le telecomunicazioni e i carichi di lavoro di streaming. Cloudflare la posiziona come parte dei suoi sistemi di Protezione DDoS Avanzata per Magic Transit, accanto alla Protezione TCP Avanzata e alla Protezione DNS Avanzata.

I clienti possono caricare la logica dei pacchetti personalizzata in C

Cloudflare afferma che Programmable Flow Protection consente ai clienti di caricare i propri programmi di elaborazione dei pacchetti stateful scritti in C. Questi programmi vengono poi convalidati, compilati e distribuiti nella rete di Cloudflare come programmi eBPF in esecuzione nello spazio utente. L'obiettivo è quello di consentire agli operatori di ispezionare il traffico di applicazioni UDP con una logica consapevole del protocollo e di decidere se i pacchetti devono essere consentiti o bloccati.

L'azienda afferma che il sistema è costruito su Flowtrackdla sua piattaforma di mitigazione stateful. Supporta topologie asimmetriche e simmetriche, ma Cloudflare osserva che la funzione ispeziona solo il traffico in entrata. La configurazione viene gestita attraverso l'API di Cloudflare, che include endpoint per caricare programmi, creare regole, elencare configurazioni e cancellarle.

La funzione arriva come componente aggiuntivo della piattaforma DDoS a livello di rete di Cloudflare

Magic Transit è il servizio di sicurezza e prestazioni di rete di Cloudflare per reti on-premises, cloud-hosted e ibride, che offre protezione DDoS e gestione del traffico a livello IP. Con Programmable Flow Protection, Cloudflare estende questa piattaforma con un'opzione più personalizzabile per i clienti i cui servizi basati su UDP potrebbero non adattarsi ai profili di mitigazione standard.

La documentazione DDoS di Cloudflare descrive Programmable Flow Protection come un modo per distribuire la logica dei pacchetti eBPF personalizzata nella rete per ispezionare e mitigare gli attacchi contro i protocolli di livello 7 basati su UDP. L'azienda non ha ancora indicato la disponibilità generale, e la funzione rimane in beta chiusa al momento della stesura dei documenti ufficiali.

Fonte(i)

Cloudfare

Please share our article, every link counts!
Mail Logo

Articoli collegati

> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2026 04 > Cloudflare debutta con scudi DDoS personalizzati basati su C per Magic Transit
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)