Notebookcheck Logo

Gemini dijo que Cloudflare estrena escudos DDoS personalizados basados en C para Magic Transit

Cloudflare ha añadido la Protección de Flujo Programable a Magic Transit, ofreciendo a los clientes una mitigación DDoS personalizada basada en eBPF para el tráfico de Capa 7 basado en UDP.
ⓘ Cloudfare.com
Cloudflare ha añadido la Protección de Flujo Programable a Magic Transit, ofreciendo a los clientes una mitigación DDoS personalizada basada en eBPF para el tráfico de Capa 7 basado en UDP.
La nueva beta cerrada de Cloudflare permite a los clientes de Magic Transit cargar lógica personalizada basada en eBPF para detectar y filtrar tráfico DDoS dirigido a protocolos UDP especializados como juegos, VoIP, telecomunicaciones y streaming.
Software Security Network

Cloudflare ha presentado la Protección de Flujo Programable, una nueva función en beta cerrada para los clientes de Magic Transit que está diseñada para mitigar los ataques DDoS dirigidos a protocolos basados en UDP de Capa 7 personalizados o estandarizados. Cloudflare afirma que la función está disponible como complemento para las implementaciones de Magic Transit que utilicen IP propias o IP alquiladas por Cloudflare.

Según la documentación de Cloudflare en https://developers.cloudflare.com/la función está pensada para entornos que dependen de tráfico UDP especializado, incluidos juegos, servicios financieros, VoIP, telecomunicaciones y cargas de trabajo de streaming. Cloudflare la posiciona como parte de sus sistemas de Protección DDoS Avanzada para Tránsito Mágico, junto con la Protección TCP Avanzada y la Protección DNS Avanzada.

Los clientes pueden cargar lógica de paquetes personalizada en C

Cloudflare afirma que la Protección de Flujo Programable permite a los clientes cargar sus propios programas de procesamiento de paquetes con estado escritos en C. A continuación, esos programas se validan, compilan y despliegan en la red de Cloudflare como programas eBPF que se ejecutan en el espacio de usuario. El objetivo es permitir a los operadores inspeccionar el tráfico de aplicaciones UDP con una lógica consciente del protocolo y decidir si los paquetes deben permitirse o bloquearse.

La empresa afirma que el sistema se basa en Flowtrackdsu plataforma de mitigación stateful. Admite topologías asimétricas y simétricas, pero Cloudflare señala que la función sólo inspecciona el tráfico de entrada. La configuración se gestiona a través de la API de Cloudflare, que incluye puntos finales para cargar programas, crear reglas, listar configuraciones y eliminarlas.

La función llega como un complemento para la plataforma DDoS de capa de red de Cloudflare

Magic Transit es el servicio de seguridad y rendimiento de red de Cloudflare para redes locales, alojadas en la nube e híbridas, que ofrece protección DDoS y gestión del tráfico en la capa IP. Con la Protección de Flujo Programable, Cloudflare está ampliando esa plataforma con una opción más personalizable para los clientes cuyos servicios basados en UDP pueden no ajustarse a los perfiles de mitigación estándar.

La documentación sobre DDoS de Cloudflare describe la Protección de Flujo Programable como una forma de desplegar una lógica de paquetes eBPF personalizada en toda su red para inspeccionar y mitigar ataques contra protocolos de capa 7 basados en UDP. La empresa aún no ha listado la disponibilidad general, y la función permanece en beta cerrada en el momento de redactar esta documentación oficial.

Fuente(s)

Cloudfare

Please share our article, every link counts!
Mail Logo

Artículos relacionados

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2026 04 > Gemini dijo que Cloudflare estrena escudos DDoS personalizados basados en C para Magic Transit
Darryl Linington, 2026-04- 1 (Update: 2026-04- 1)