Notebookcheck Logo

Cloudflare lanserar C-baserade anpassade DDoS-skydd för Magic Transit

Cloudflare har lagt till Programmable Flow Protection till Magic Transit, vilket ger kunderna anpassad eBPF-baserad DDoS-begränsning för UDP-baserad Layer 7-trafik.
ⓘ Cloudfare.com
Cloudflare har lagt till Programmable Flow Protection till Magic Transit, vilket ger kunderna anpassad eBPF-baserad DDoS-begränsning för UDP-baserad Layer 7-trafik.
Cloudflares nya slutna betaversion låter Magic Transit-kunder ladda upp anpassad eBPF-baserad logik för att upptäcka och filtrera DDoS-trafik riktad mot specialiserade UDP-protokoll som spel, VoIP, telekom och streaming.
Software Security Network

Cloudflare har introducerat Programmable Flow Protection, en ny sluten beta-funktion för Magic Transit-kunder som är utformad för att mildra DDoS-attacker riktade mot anpassade eller standardiserade Layer 7 UDP-baserade protokoll. Cloudflare säger att funktionen är tillgänglig som ett tillägg för Magic Transit-driftsättningar som använder antingen Bring Your Own IP eller Cloudflare-leasade IP: er.

Enligt Cloudflares dokumentationär funktionen avsedd för miljöer som förlitar sig på specialiserad UDP-trafik, inklusive spel, finansiella tjänster, VoIP, telekom och strömmande arbetsbelastningar. Cloudflare positionerar den som en del av sina Advanced DDoS Protection-system för Magic Transit, tillsammans med Advanced TCP Protection och Advanced DNS Protection.

Kunder kan ladda upp anpassad paketlogik i C

Cloudflare säger att Programmable Flow Protection gör det möjligt för kunder att ladda upp sina egna stateful paketbehandlingsprogram skrivna i C. Dessa program valideras, kompileras och distribueras sedan i Cloudflares nätverk som eBPF-program som körs i användarutrymmet. Målet är att låta operatörer inspektera UDP-applikationstrafik med protokollmedveten logik och bestämma om paket ska tillåtas eller blockeras.

Företaget säger att systemet är byggt på Flowtrackd, sin plattform för stateful mitigation. Det stöder både asymmetriska och symmetriska topologier, men Cloudflare noterar att funktionen endast inspekterar ingångstrafik. Konfigurationen hanteras via Cloudflares API, som innehåller ändpunkter för att ladda upp program, skapa regler, lista konfigurationer och radera dem.

Funktionen kommer som ett tillägg till Cloudflares DDoS-plattform för nätverkslager

Magic Transit är Cloudflares tjänst för nätverkssäkerhet och prestanda för lokala, molnbaserade och hybridnätverk, som erbjuder DDoS-skydd och trafikhantering i IP-lagret. Med Programmable Flow Protection utökar Cloudflare den plattformen med ett mer anpassningsbart alternativ för kunder vars UDP-baserade tjänster kanske inte passar standardprofiler för begränsning.

I Cloudflares DDoS-dokumentation beskrivs Programmable Flow Protection som ett sätt att distribuera anpassad eBPF-paketslogik i hela nätverket för att inspektera och begränsa attacker mot UDP-baserade Layer 7-protokoll. Företaget har inte listat allmän tillgänglighet ännu, och funktionen är fortfarande i stängd beta i skrivande stund i sina officiella dokument.

Källa(n)

Cloudfare

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 04 > Cloudflare lanserar C-baserade anpassade DDoS-skydd för Magic Transit
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)