Cloudflare Rate Limiting

Blockieren Sie verdächtige Besucher

Rate Limiting schützt vor Denial-of-Service-Angriffen, Brute-Force-Anmeldeversuchen und anderen missbräuchlichen Verhaltensweisen, die auf das Application Layer abzielen.

Das Anycast-Netzwerk von Cloudflare mit 100 Tbps ist 23x Mal größer als der größte je verzeichnete DDoS-Angriff. So halten alle Internet-Assets auf dem Netzwerk von Cloudflare selbst massiven DDoS-Angriffen stand.

Mit der Ratenbegrenzung können Sie Schwellenwerte konfigurieren, Antworten definieren und nützliche Einblicke in spezifische URLs von Websites, Anwendungen oder API-Endpunkten erlangen. Sie bietet Ihnen granulare HTTP-/HTTPS-Verkehrskontrolle zusätzlich zu den Cloudflare-Lösungen für DDoS-Schutz und Web Application Firewall (WAF). Cloudflare berechnet Ihnen „legitime“ Anforderungen, also solche, die einer von Ihnen erstellten Regel entsprechen und bei Ursprungsservern zulässig sind. Dadurch werden außerdem Bandbreitenkosten gesenkt, da unvorhersehbare Verkehrsanstiege oder Angriffe beseitigt werden.

Beginnen Sie noch heute kostenlos mit Rate Limiting für böswilligen Traffic.

Ansicht im Dashboard

Sind Sie auf der Suche nach unternehmensgerechten Lösungen? Kontaktieren Sie uns

Sie sind bereits Kunde? Heute aktivieren

simple integration spot illustration 3x 8 1200x727 4586163
Layer 7 DDoS-Abwehr

Layer 7 DDoS-Abwehr

Besonders präziser verteilter Denial-of-Service-Schutz durch granulare Konfigurationsoptionen.

API-Schutz

API-Schutz

Legen Sie API-Nutzungsbegrenzungen fest, um die Verfügbarkeit sicherzustellen und Missbrauch zu verhindern.

Brute-Force-Schutz

Brute-Force-Schutz

Schützen Sie sensible Kundendaten vor Brute-Force-Anmeldeangriffen.

Kosteneinsparungen

Kosteneinsparungen

Vermeiden Sie unvorhersehbare Kosten aufgrund von Verkehrsanstiegen oder Angriffen auf automatisch skalierende Ressourcen, indem Sie ausschließlich legitimen Datenverkehr zulassen.

„Dank Rate Limiting kann ich meinen Service zuverlässig, kosteneffektiv und ethisch korrekt betreiben.“
TROY HUNT
Gründer von HaveIBeenPwned.com

Rate Limiting in Aktion

Diese interaktive Demo zeigt Ihnen drei verschiedene Szenarios dazu, wie Sie Ihre Endpunkte mit der Ratenbegrenzung vor verdächtigen Anforderungen schützen. Wählen Sie eine der folgenden Demos aus, um die Ratenbegrenzung in Aktion zu sehen.

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

  • Schutz vor Brute-Force-Anmeldung

  • Schutz vor API-Missbrauch

  • Hochpräziser DDoS-Schutz

schützen
Schutz vor Brute-Force-Anmeldung

Versuchen Sie, sich mehr als zweimal innerhalb einer Minute anzumelden

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

Anmelden

Schutz vor API-Missbrauch

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Hochpräziser DDoS-Schutz

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

Wird aktualisiert ... Inhalt efolgreich geladen. Nochmal aktualisieren. Anfrage blockiert. In 3 Minuten erneut versuchen.
updated RL rule

Thresholds konfigurieren

Schützen Sie Ihre Website-URLs oder API-Endpunkte vor verdächtigen Anforderungen, die definierte Schwellenwerte überschreiten. Granulare Konfigurationsoptionen wie Anforderungsbegrenzungen, Anforderungsmethoden und mehr.

Antworten definieren

Website- und API-Besucher, die definierte Anfragenschwellenwerte erreichen, können benutzerdefinierte Antworten auslösen, etwa Minderungsaktionen (Aufgaben oder CAPTCHAS), Antwortcodes (Fehler 401 - Unauthorized (Nicht autorisiert)), Timeouts und Blockierung.

rate limiting insights 1

Analytische Erkenntnisse

Erlangen Sie ausführliche Einblicke in Verkehrsmuster, damit Sie Ihre Ressourcen besser skalieren und schützen können. Ermitteln Sie, wie viel schädlicher Verkehr von einer Regel blockiert wird, wie viele Anforderungen zum Ursprung gelangen und vieles mehr.