Limitação de taxa da Cloudflare

Controle para bloquear visitantes suspeitos

A Limitação de taxa protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicativos.

A rede anycast global de 10 Tbps da Cloudflare é 10 vezes maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de Internet na rede da Cloudflare resistam até mesmo a ataques de DDoS massivos.

A Limitação de taxa apresenta a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicas de sites, aplicativos ou pontos de extremidade da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Firewall de aplicativo Web (WAF) da CloudFlare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de banda, eliminando picos imprevistos de tráfego ou ataques.

Inicie a Limitação da taxa tráfego malicioso gratuita hoje mesmo.

Fale com nosso time
Reino Unido: +44 (0)20 3514 6970
Singapura: +65 3158 3954
Outras localidades: +1 (650) 319 8930

Já é cliente da Cloudflare? Ativar a Limitação de taxa

Shield

Mitigação de DDoS de camada 7

Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.

API in browser

Proteção de API

Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.

Browser with cloud icon

Proteção contra força bruta

Proteger informações confidenciais de clientes contra ataques de login por força bruta.

Lock in front of data

Redução de custos

Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.

A Limitação de taxa garante que posso continuar executando meu serviço de forma confiável, com baixo custo e eticamente.
TROY HUNT
Fundador em HaveIBeenPwned.com

Limitação de taxa em ação

Esta demonstração interativa oferece três cenários diferentes sobre como utilizar a limitação de taxa para proteger seus pontos de extremidade contra pedidos suspeitos. Escolha uma das demonstrações abaixo para ver a limitação de taxa em ação.

Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 2 minutos.

  • Proteção contra login por força bruta

  • Proteção contra abuso da API

  • Proteção contra DDoS de alta precisão

Demonstração: proteção contra login por força bruta

Mais de duas tentativas de sessão em menos de 1 minuto

Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 5 minutos.

Entrar

Demonstração: proteção contra abuso da API

Clique em "Executar" para iniciar solicitações de API excessivas

Este exemplo simula um raspador de conteúdo que envia solicitações, de forma programática, para uma API. Com a Limitação de taxa, mitigamos a degradação do serviço da API, permitindo 10 solicitações ao nosso ponto de extremidade, antes de fornecermos uma resposta JSON personalizada.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: proteção contra DDoS de alta precisão

Atualizar o conteúdo mais de duas vezes em menos de 1 minuto

Os ataques de DDoS sofisticados são difíceis de mitigar porque originam-se de um grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo utiliza a Limitação de taxa para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.

Atualizando... Conteúdo carregado com êxito. Tente atualizar novamente Pedido bloqueado. Tente novamente em 3 minutos

Configurar limites

Proteja as URLs dos seus sites ou pontos de extremidade de API contra solicitações suspeitas que excedam os limites definidos. Opções de configuração granular, inclusive com limites de pedidos, métodos de solicitação e muito mais.

Definir respostas

Os visitantes do site e da API que atingirem os limites definidos de solicitações poderão disparar respostas personalizadas, como ações de mitigação (desafios ou CAPTCHAS), códigos de resposta (Erro 401 - Não autorizado), tempos de espera e de bloqueio.

Visão analítica

Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego malicioso é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.

Pague somente por tráfego bom. Nada mal.

A Limitação de taxa da Cloudflare pode ser ativada gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês e os planos empresariais permitem limitar a taxa ilimitada. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade de taxa limitada de seu site ou da sua API. Tráfego legítimo significa as solicitações que não excedem as barreiras limitadas pela taxa.

Solicitações por endereço IP que correspondem ao padrão de tráfego.

Rate limiting graph

Já é cliente da Cloudflare? Ativar a Limitação de taxa

Fazendo a internet funcionar da maneira como deveria para qualquer coisa online

A Cloudflare acelera e protege milhões de sites, APIs, serviços de SaaS e outras propriedades ligadas à Internet. Nossa tecnologia Anycast permite que nossos benefícios se expandam a cada servidor que adicionamos ao nosso crescente conjunto de centrais de dados.

Desempenho

A Cloudflare concentra-se em proporcionar o melhor desempenho possível para os nossos clientes. Nossa rede global acelera e simplifica as conexões de visitantes aos seus destinos online de diversas maneiras importantes:

  • CDN

    Deixar o conteúdo fisicamente próximo dos visitantes com nossa CDN é uma das formas mais fáceis de melhorar o desempenho do seu site e reduzir a carga dos seus servidores Web.
  • Otimização de site

    A Cloudflare permite ativar automaticamente o mais recente em tecnologias da Web. Nossos recursos de otimização da Web abrangem tudo, desde a otimização de imagem móvel até GZIP agressivo e HTTP/2.
  • DNS

    A Cloudflare é um dos provedores de DNS gerenciados mais rápido do mundo. A mesma rede de 117 centrais de dados que alimenta a nossa CDN, acelera dramaticamente a resolução de domínio para os visitantes do seu site.
  • Balanceamento de carga

    O Cloudflare Load Balancing oferece balanceamento de carga, geodirecionamento, monitoramento e failover para melhorar a disponibilidade do serviço de sua infraestrutura voltada à Internet.
  • SSL

    O SSL moderno não serve somente para dar segurança. Na verdade, ele pode melhorar o desempenho do seu site aproveitando recursos como OCSP stapling, session resumption, HTTP/2 e TLS 1.3.

Segurança

À medida que os aplicativos são transferidos para a nuvem, suas necessidades de segurança são transferidas com eles. Os serviços de segurança da Cloudflare funcionam na borda da rede, tornando possível identificar e mitigar as ameaças mais rapidamente que as soluções locais.

  • Proteção contra DDoS

    Nossa rede de proteção contra DDoS de classe empresarial tem 20 vezes mais capacidade do que o maior ataque de DDoS já registrado. Operando na borda da rede, que protege contra todas as formas de ataques de DDoS.
  • WAF

    Nosso firewall de aplicativos Web se beneficia da inteligência coletiva de toda a nossa rede. Quando identificamos uma nova ameaça de um site, podemos bloqueá-la automaticamente dos demais 6 milhões de sites que se encontram em nossa rede.
  • Secure Registrar

    Registrar seu domínio através da Cloudflare é o jeito mais seguro de proteger sua marca contra o sequestro de domínio.
  • Certificados SSL dedicados

    Com alguns cliques no painel da Cloudflare, você pode emitir, de forma rápida e fácil, novos certificados, gerar de forma segura chaves privadas e muito mais. Há certificados SSL dedicados disponíveis para compra em todos os planos de preços da Cloudflare.
  • Rate Limiting

    A Limitação de taxa oferece controles detalhados para detectar tráfego ruim, conjuntos de regras personalizadas para garantir que seus visitantes legítimos não sejam afetados e informações para melhorar sua postura de segurança à medida que os ataques evoluem.