Cloudflare Rate Limiting
Blockieren Sie verdächtige Besucher
Rate Limiting schützt vor Denial-of-Service-Angriffen, Brute-Force-Anmeldeversuchen und anderen missbräuchlichen Verhaltensweisen, die auf das Application Layer abzielen.
Das Anycast-Netzwerk von Cloudflare mit 42 Tbps ist 15x Mal größer als der größte je verzeichnete DDoS-Angriff. So halten alle Internet-Assets auf dem Netzwerk von Cloudflare selbst massiven DDoS-Angriffen stand.
Mit der Ratenbegrenzung können Sie Schwellenwerte konfigurieren, Antworten definieren und nützliche Einblicke in spezifische URLs von Websites, Anwendungen oder API-Endpunkten erlangen. Sie bietet Ihnen granulare HTTP-/HTTPS-Verkehrskontrolle zusätzlich zu den Cloudflare-Lösungen für DDoS-Schutz und Web Application Firewall (WAF). Cloudflare berechnet Ihnen „legitime“ Anforderungen, also solche, die einer von Ihnen erstellten Regel entsprechen und bei Ursprungsservern zulässig sind. Dadurch werden außerdem Bandbreitenkosten gesenkt, da unvorhersehbare Verkehrsanstiege oder Angriffe beseitigt werden.
Beginnen Sie noch heute kostenlos mit Rate Limiting für böswilligen Traffic.
Sie sind bereits Kunde? Heute aktivieren
Layer 7 DDoS-Abwehr
Besonders präziser verteilter Denial-of-Service-Schutz durch granulare Konfigurationsoptionen.
API-Schutz
Legen Sie API-Nutzungsbegrenzungen fest, um die Verfügbarkeit sicherzustellen und Missbrauch zu verhindern.
Brute-Force-Schutz
Schützen Sie sensible Kundendaten vor Brute-Force-Anmeldeangriffen.
Kosteneinsparungen
Vermeiden Sie unvorhersehbare Kosten aufgrund von Verkehrsanstiegen oder Angriffen auf automatisch skalierende Ressourcen, indem Sie ausschließlich legitimen Datenverkehr zulassen.
Gründer von HaveIBeenPwned.com
Rate Limiting in Aktion
Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.
-
Schutz vor Brute-Force-Anmeldung
Versuchen Sie, sich mehr als zweimal innerhalb einer Minute anzumelden
Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.
Anmelden
Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.
Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.
Thresholds konfigurieren
Schützen Sie Ihre Website-URLs oder API-Endpunkte vor verdächtigen Anforderungen, die definierte Schwellenwerte überschreiten. Granulare Konfigurationsoptionen wie Anforderungsbegrenzungen, Anforderungsmethoden und mehr.
Antworten definieren
Website- und API-Besucher, die definierte Anfragenschwellenwerte erreichen, können benutzerdefinierte Antworten auslösen, etwa Minderungsaktionen (Aufgaben oder CAPTCHAS), Antwortcodes (Fehler 401 - Unauthorized (Nicht autorisiert)), Timeouts und Blockierung.
Analytische Erkenntnisse
Erlangen Sie ausführliche Einblicke in Verkehrsmuster, damit Sie Ihre Ressourcen besser skalieren und schützen können. Ermitteln Sie, wie viel schädlicher Verkehr von einer Regel blockiert wird, wie viele Anforderungen zum Ursprung gelangen und vieles mehr.
Bezahlen Sie ausschließlich für legitimen Traffic. Nicht für illegitimen.
Die Cloudflare-Ratenbegrenzung kann kostenlos aktiviert werden. Selfservice-Tarife umfassen 10.000 kostenlose Anforderungen pro Monat, während Enterprise-Tarife die unbegrenzte Ratenbegrenzung ermöglichen. Wir berechnen Ihnen lediglich legitimen Datenverkehr durch die begrenzten Endpunkte Ihrer Website oder API. Dieser besteht aus Anforderungen, die Ihre Schwellenwerte für die Ratenbegrenzung nicht überschreiten.
Anfragen pro IP-Adresse, die dem Verkehrsmuster entsprechen.
Cloudflare Features
Die Sicherheits- und Performanceservices von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.
Performance
Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.
-
Content Delivery Network (CDN)
Das Anycast CDN von Cloudflare umfasst 200 Städte in 100 Ländern. Es speichert statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt. -
Website Optimizations
Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten. -
-
Lastverteilung
Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit. -
Argo Smart Routing
Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 30%, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden. -
-
-
-
Mobile SDK
Das Mobile SDK von Cloudflare liefert Einblicke in die Performance und Ladezeiten von Anwendungen in den Netzwerken von beliebigen globalen Anbietern.
Sicherheit
Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.
-
Anycast Network
Mit 200 Standorten in 100 Ländern und 42 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Traffic verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internetwebsites verfügbar und leistungsfähig bleiben. -
-
Web Application Firewall (WAF)
Die Web Application Firewall (WAF) auf Enterprise-Niveau von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Rulesets. -
Rate Limiting
Rate Limiting schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anfrageraten blockiert oder zugelassen werden können. -
-
Secure Registrar
Cloudflare ist ein von der ICANN akkreditierter Registrar, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registrarkonto vor Domain-Hijacking schützt. -
-
Argo Tunnel
Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen. -
-
