Cloudflare-Ratenbegrenzung

Blockieren Sie verdächtige Besucher

Die Ratenbegrenzung schützt vor Denial-of-Service-Angriffen, Brute-Force-Anmeldeversuchen und anderen missbräuchlichen Verhaltensweisen, die auf die Anwendungsschicht abzielen.

Das globale Anycast-Netzwerk von Cloudflare mit 15 Tbps ist 15x größer als der größte verzeichnete DDoS-Angriff. So halten alle Internet-Assets auf dem Netzwerk von Cloudflare selbst massiven DDoS-Angriffen stand.

Mit der Ratenbegrenzung können Sie Schwellenwerte konfigurieren, Antworten definieren und nützliche Einblicke in spezifische URLs von Websites, Anwendungen oder API-Endpunkten erlangen. Sie bietet Ihnen granulare HTTP-/HTTPS-Verkehrskontrolle zusätzlich zu den Cloudflare-Lösungen für DDoS-Schutz und Web Application Firewall (WAF). Cloudflare berechnet Ihnen „legitime“ Anforderungen, also solche, die einer von Ihnen erstellten Regel entsprechen und bei Ursprungsservern zulässig sind. Dadurch werden außerdem Bandbreitenkosten gesenkt, da unvorhersehbare Verkehrsanstiege oder Angriffe beseitigt werden.

Führen Sie die Ratenbegrenzung für schädlichen Datenverkehr noch heute ein. Es kostet Sie nichts.

Nehmen Sie Kontakt zu unserem Team auf

Sind Sie bereits Kunde von Cloudflare? Ratenbegrenzung aktivieren

Shield

Schicht 7 – DDoS-Minderung

Besonders präziser verteilter Denial-of-Service-Schutz durch granulare Konfigurationsoptionen.

API in browser

API-Schutz

Legen Sie API-Nutzungsbegrenzungen fest, um die Verfügbarkeit sicherzustellen und Missbrauch zu verhindern.

Browser with cloud icon

Brute-Force-Schutz

Schützen Sie sensible Kundendaten vor Brute-Force-Anmeldeangriffen.

Lock in front of data

Kosteneinsparungen

Vermeiden Sie unvorhersehbare Kosten aufgrund von Verkehrsanstiegen oder Angriffen auf automatisch skalierende Ressourcen, indem Sie ausschließlich legitimen Datenverkehr zulassen.

Dank der Ratenbegrenzung kann ich meinen Service zuverlässig, kosteneffektiv und ethisch korrekt betreiben.
TROY HUNT
Gründer von HaveIBeenPwned.com

Ratenbegrenzung in Aktion

Diese interaktive Demo zeigt Ihnen drei verschiedene Szenarios dazu, wie Sie Ihre Endpunkte mit der Ratenbegrenzung vor verdächtigen Anforderungen schützen. Wählen Sie eine der folgenden Demos aus, um die Ratenbegrenzung in Aktion zu sehen.

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

  • Schutz vor Brute-Force-Anmeldung

  • Schutz vor API-Missbrauch

  • Hochpräziser DDoS-Schutz

Demo:Schutz vor Brute-Force-Anmeldung

Versuchen Sie, sich öfter als zweimal innerhalb einer Minute anzumelden.

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

Anmelden

Demo:Schutz vor API-Missbrauch

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo:Hochpräziser DDoS-Schutz

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

Wird aktualisiert ... Inhalt erfolgreich geladen.Nochmal aktualisieren. Anfrage blockiert. In 3 Minuten erneut versuchen.

Schwellenwerte konfigurieren

Schützen Sie Ihre Website-URLs oder API-Endpunkte vor verdächtigen Anforderungen, die definierte Schwellenwerte überschreiten. Granulare Konfigurationsoptionen wie Anforderungsbegrenzungen, Anforderungsmethoden und mehr.

Antworten definieren

Website- und API-Besucher, die definierte Anforderungsschwellenwerte erreichen, können benutzerdefinierte Antworten auslösen, etwa Minderungsaktionen (Aufgaben oder CAPTCHAS), Antwortcodes (Fehler 401 - Unauthorized (Nicht autorisiert)), Timeouts und Blockierung.

Analytische Erkenntnisse

Erlangen Sie ausführliche Einblicke in Verkehrsmuster, damit Sie Ihre Ressourcen besser skalieren und schützen können. Ermitteln Sie, wie viel schädlicher Verkehr von einer Regel blockiert wird, wie viele Anforderungen zum Ursprung gelangen und vieles mehr.

Bezahlen Sie ausschließlich für legitimen Verkehr. Nicht für illegitimen.

Die Cloudflare-Ratenbegrenzung kann kostenlos aktiviert werden. Selfservice-Tarife umfassen 10.000 kostenlose Anforderungen pro Monat, während Enterprise-Tarife die unbegrenzte Ratenbegrenzung ermöglichen. Wir berechnen Ihnen lediglich legitimen Datenverkehr durch die begrenzten Endpunkte Ihrer Website oder API. Dieser besteht aus Anforderungen, die Ihre Schwellenwerte für die Ratenbegrenzung nicht überschreiten.

Anforderungen per IP-Adresse, die dem Verkehrsmuster entsprechen.

Rate limiting graph

Sind Sie bereits Kunde von Cloudflare? Ratenbegrenzung aktivieren

Cloudflare-Funktionen

Die Sicherheits- und Performance-Services von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.

Performance

Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.

  • Content Delivery Network (CDN)

    Mit 151 Rechenzentren in 58 Ländern speichert das Anycast-CDN von Cloudflare statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt.
  • Website-Optimierungen

    Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten.
  • DNS

    Cloudflare ist einer der schnellsten Anbieter von verwalteten DNS-Lösungen weltweit und routet mehr als 38 % des gesamten globalen DNS-Datenverkehrs. Cloudflare verfügt über verschiedene Möglichkeiten, um die maximale Performance für Online-Assets zu erreichen.
  • Lastenausgleich

    Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit.
  • Argo Smart Routing

    Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 35 %, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden.
  • Railgun

    Railgun komprimiert zuvor nicht zwischenspeicherbare Web-Objekte mit einer Rate von bis zu 99,6 %. Hierbei werden ähnliche Techniken wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Daraus ergibt sich eine zusätzliche Performance-Steigerung von durchschnittlich 200 %.
  • Stream

    Cloudflare Stream vereinfacht das Streamen von Videos durch Datenspeicherung, Mediencodierung, Einbettung und Wiedergabe von Inhalten, regionale Bereitstellung und Analysen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 151 Rechenzentren von Cloudflare einsetzen.
  • Mobile SDK

    Das Mobile SDK von Cloudflare liefert Einblicke in die Performance und Ladezeiten von Anwendungen in den Netzwerken von beliebigen globalen Anbietern.

Sicherheit

Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.

  • Anycast-Netzwerk

    Mit 151 Rechenzentren in 58 Ländern und 15 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Datenverkehr verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internet-Properties verfügbar und leistungsfähig bleiben.
  • DNSSEC

    DNSSEC ist die nicht manipulierbare Anrufer-ID im Internet. Es gewährleistet, dass der Datenverkehr einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „Man-in-the-Middle“-Angreifern abgefangen werden können.
  • Web Application Firewall (WAF)

    Die unternehmensgerechte Web Application Firewall (WAF) von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Regelsätze.
  • Ratenbegrenzung

    Die Ratenbegrenzung schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anforderungsraten blockiert oder zugelassen werden können.
  • SSL/TLS

    Die TLS(Transport Security Layer)-Verschlüsselung ermöglicht HTTPS-Verbindungen zwischen Besuchern und den Ursprungsservern und verhindert Man-in-the-Middle-Angriffe, Packet Sniffing, Vertrauenswarnungen von Webbrowsern uvm.
  • Sichere Registrierung

    Cloudflare ist ein von der ICANN akkreditierter Registerführer, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registerführerkonto vor Domain-Hijacking schützt.
  • Orbit

    Cloudflare Orbit löst Probleme im Zusammenhang mit der Sicherheit von IoT-Geräten auf der Netzwerkebene.
  • Argo Tunnel

    Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen.
  • Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Worker in weltweit 151 Rechenzentren von Cloudflare einsetzen.
  • Zugriff

    Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.
  • Spectrum

    Spectrum schützt TCP-Anwendungen und Ports vor volumetrischen DDoS-Angriffen und Datendiebstahl, indem es Datenverkehr, der nicht über das Internet übertragen wird, als Proxy durch das Anycast-Netzwerk von Cloudflare leitet.