Notebookcheck Logo

Cloudflare debuteert C-gebaseerde DDoS-schilden op maat voor Magic Transit

Cloudflare heeft Programmable Flow Protection toegevoegd aan Magic Transit, waardoor klanten aangepaste DDoS-bestrijding op basis van eBPF krijgen voor UDP-gebaseerd Layer 7-verkeer.
ⓘ Cloudfare.com
Cloudflare heeft Programmable Flow Protection toegevoegd aan Magic Transit, waardoor klanten aangepaste DDoS-bestrijding op basis van eBPF krijgen voor UDP-gebaseerd Layer 7-verkeer.
Met de nieuwe gesloten bèta van Cloudflare kunnen Magic Transit-klanten aangepaste eBPF-gebaseerde logica uploaden om DDoS-verkeer te detecteren en filteren dat gericht is op gespecialiseerde UDP-protocollen zoals gaming, VoIP, telecom en streaming.
Software Security Network

Cloudflare heeft Programmable Flow Protection geïntroduceerd, een nieuwe gesloten bètafunctie voor Magic Transit-klanten die is ontworpen om DDoS-aanvallen gericht op aangepaste of gestandaardiseerde Layer 7-protocollen op basis van UDP te beperken. Cloudflare zegt dat de functie beschikbaar is als add-on voor Magic Transit-implementaties die gebruikmaken van Bring Your Own IP of door Cloudflare geleasede IP's.

Volgens Cloudflare's documentatieis de functie bedoeld voor omgevingen die afhankelijk zijn van gespecialiseerd UDP-verkeer, waaronder gaming, financiële diensten, VoIP, telecom en streaming workloads. Cloudflare positioneert de functie als onderdeel van haar Advanced DDoS Protection-systemen voor Magic Transit, naast Advanced TCP Protection en Advanced DNS Protection.

Klanten kunnen aangepaste pakketlogica uploaden in C

Cloudflare zegt dat Programmable Flow Protection klanten in staat stelt om hun eigen stateful packet-processing programma's geschreven in C te uploaden. Deze programma's worden vervolgens gevalideerd, gecompileerd en ingezet op het netwerk van Cloudflare als eBPF-programma's die in user space draaien. Het doel is om operators UDP-applicatieverkeer te laten inspecteren met protocolbewuste logica en te laten beslissen of pakketten moeten worden toegestaan of geblokkeerd.

Het bedrijf zegt dat het systeem is gebouwd op Flowtrackd, haar stateful mitigation platform. Het ondersteunt zowel asymmetrische als symmetrische topologieën, maar Cloudflare merkt op dat de functie alleen ingaand verkeer inspecteert. Configuratie wordt afgehandeld via Cloudflare's API, die eindpunten bevat voor het uploaden van programma's, het maken van regels, het oplijsten van configuraties en het verwijderen ervan.

De functie wordt geleverd als add-on voor Cloudflare's DDoS-netwerkplatform

Magic Transit is Cloudflare's netwerkbeveiligings- en prestatieservice voor on-premises, cloud-hosted en hybride netwerken, die DDoS-bescherming en verkeersafhandeling op de IP-laag biedt. Met Programmable Flow Protection breidt Cloudflare dat platform uit met een meer aanpasbare optie voor klanten van wie de op UDP gebaseerde services mogelijk niet in de standaard mitigatieprofielen passen.

De DDoS-documentatie van Cloudflare beschrijft Programmable Flow Protection als een manier om aangepaste eBPF-pakketlogica in het netwerk in te zetten om aanvallen tegen op UDP gebaseerde Layer 7-protocollen te inspecteren en te beperken. Het bedrijf heeft nog geen algemene beschikbaarheid vermeld en de functie is op het moment van schrijven nog in gesloten bèta in de officiële documentatie.

Bron(nen)

Cloudfare

Please share our article, every link counts!
Mail Logo

Gelijkaardige Artikels

> Overzichten en testrapporten over laptops en mobieltjes > Nieuws > Nieuws Archief > Nieuws archieven 2026 04 > Cloudflare debuteert C-gebaseerde DDoS-schilden op maat voor Magic Transit
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)