LÖSUNGEN
Überragende Online-Erfahrung bereitstellen
DDoS-Angriffe bekämpfen Bösartigen Missbrauch von Bots stoppen Internetanwendungen beschleunigen Anwendungsverfügbarkeit sicherstellen Die Web-Erfahrung optimieren Stream (Videos On-Demand)
Mitarbeiter-Anwendungen und -Geräte sichern
Zero-Trust-Zugang für Anwendungen bereitstellen Implementierung von Secure Access Service Edge (SASE) Benutzer beim Zugriff auf das Internet schützen Unternehmensnetzwerke schützen Sicheren Zugriff von Auftragnehmern verwalten Virtuelle Private Netzwerke (VPNs) ersetzen Schützen Sie Ihre externe Belegschaft Zero-Day-Angriffe mit Browser-Isolation stoppen
 
Netzwerke schützen und beschleunigen
L3-DDoS-Angriffe bekämpfen Netzwerkinfrastruktur mit Cloudflare verbinden Unternehmensnetzwerke umgestalten
Code am Netzwerkrand
Serverlose Apps erstellen Statische Website bereitstellen Ein CDN konfigurieren Bedingtes Anforderungsrouting definieren
Eine sichere Cloud verwalten
Sichere Hybrid-, Cloud-, und SaaS-Plattformen „SSL for SaaS“-Anwendungen aktivieren Cloud-Datenübertragungskosten reduzieren
Eine Website registrieren
Eine Website registrieren oder übertragen
BRANCHEN
E-Commerce Finanzdienstleistungen Gaming Healthcare and Life Sciences Medien und Entertainment Öffentlicher Sektor SaaS
ÖFFENTLICHES INTERESSE
Wahlkampagnen Projekt Athenian Projekt Galileo Project Fair Shot
FÜR INFRASTRUKTUR
Anwendungs- und Netzwerksicherheit
DDoS-Schutz WAF Bot-Management Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum Netzwerk-Interconnect
Performance und Zuverlässigkeit
CDN DNS Argo Smart Routing Lastverteilung Stream Delivery China-Netzwerk Waiting Room
FÜR TEAMS
Cloudflare for Teams Access Gateway Browser-Isolation
FÜR ENTWICKLER
Serverlose Anwendungen
Cloudflare Workers Cloudflare Workers KV
Domainregistrierung
Cloudflare Registrar
Website-Entwicklung
Cloudflare-Seiten Cloudflare Stream
FÜR ALLE
1.1.1.1 1.1.1.1 mit WARP (App) 1.1.1.1 für Familien
ERKENNTNISSE
Analytics Cloudflare-Protokolle Web Analytics Cloudflare Radar
Datenschutz
Datenlokalisierung Compliance
FÜR INFRASTRUKTUR
Erweiterte Sicherheit
Bot-Management Firewall-Regeln Magic Transit Spectrum (TCP/UDP) SSL WAF
Performance und Zuverlässigkeit
CDN DNS Image Resizing Lastverteilung Stream (Video)
 
Erkenntnisse
Analytics
Domainregistrierung
Registrar
FÜR SERVERLOSE ANWENDUNGEN
Workers-Schnelleinstieg Cloudflare-Seiten Beispiel eines Workers-Projekts Workers-Tutorial Befehlszeile (Wrangler) Laufzeit
FÜR TEAMS
Cloudflare for Teams
MEHR ÜBER CLOUDFLARE API ERFAHREN
Cloudflare API API-Authentifizierung
DOKUMENTATIONS-HUB
Dokumentations-Hub für Entwickler
RESSOURCEN
Ressourcen-Hub Studien Webinare Lösungen und Produktanleitungen Fallstudien Analysten
KENNENLERNEN
Was gibt's Neues? Netzwerkkarte Cloudflare in China DSGVO
ERSTE SCHRITTE
Ihre Website registrieren Welcome Center Hilfe holen
LERNEN
Lernzentrum Sicherheit DDoS Bot-Management SSL Identitäts- und Zugriffsverwaltung Performance CDN DNS Cloud Serverless Netzwerk-Layer
VERBINDEN
Blog Community
COMPLIANCE
DSGVO Transparenzbericht Compliance
KONTAKT
+1 650 319 8930
CHANNEL- UND ALLIANZ-PARTNER
Partner-Netzwerk Partner-Portal
TECHNOLOGIEPARTNER
Überblick Analytics-Partner Bandwidth Alliance Interconnect-Partnerschaften Peering Portal
PREISE NACH TARIF
Free Pro Business Enterprise
VERGLEICHEN UND ENTDECKEN
Brauchen Sie Hilfe bei der Auswahl eines Tarifs? Add-ons Alle Tarife vergleichen

Cloudflare Rate Limiting

Blockieren Sie verdächtige Besucher

Rate Limiting schützt vor Denial-of-Service-Angriffen, Brute-Force-Anmeldeversuchen und anderen missbräuchlichen Verhaltensweisen, die auf das Application Layer abzielen.

Das Anycast-Netzwerk von Cloudflare mit 59 Tbps ist 23x Mal größer als der größte je verzeichnete DDoS-Angriff. So halten alle Internet-Assets auf dem Netzwerk von Cloudflare selbst massiven DDoS-Angriffen stand.

Mit der Ratenbegrenzung können Sie Schwellenwerte konfigurieren, Antworten definieren und nützliche Einblicke in spezifische URLs von Websites, Anwendungen oder API-Endpunkten erlangen. Sie bietet Ihnen granulare HTTP-/HTTPS-Verkehrskontrolle zusätzlich zu den Cloudflare-Lösungen für DDoS-Schutz und Web Application Firewall (WAF). Cloudflare berechnet Ihnen „legitime“ Anforderungen, also solche, die einer von Ihnen erstellten Regel entsprechen und bei Ursprungsservern zulässig sind. Dadurch werden außerdem Bandbreitenkosten gesenkt, da unvorhersehbare Verkehrsanstiege oder Angriffe beseitigt werden.

Beginnen Sie noch heute kostenlos mit Rate Limiting für böswilligen Traffic.

Registrieren Kontaktieren Sie uns
Ansicht im Dashboard

Sind Sie auf der Suche nach unternehmensgerechten Lösungen? Kontaktieren Sie uns

Sie sind bereits Kunde? Heute aktivieren

CloudFlare DDOS illustration
Layer 7 DDoS-Abwehr

Layer 7 DDoS-Abwehr

Besonders präziser verteilter Denial-of-Service-Schutz durch granulare Konfigurationsoptionen.

API-Schutz

API-Schutz

Legen Sie API-Nutzungsbegrenzungen fest, um die Verfügbarkeit sicherzustellen und Missbrauch zu verhindern.

Brute-Force-Schutz

Brute-Force-Schutz

Schützen Sie sensible Kundendaten vor Brute-Force-Anmeldeangriffen.

Kosteneinsparungen

Kosteneinsparungen

Vermeiden Sie unvorhersehbare Kosten aufgrund von Verkehrsanstiegen oder Angriffen auf automatisch skalierende Ressourcen, indem Sie ausschließlich legitimen Datenverkehr zulassen.

„Dank Rate Limiting kann ich meinen Service zuverlässig, kosteneffektiv und ethisch korrekt betreiben.“
TROY HUNT
Gründer von HaveIBeenPwned.com

Rate Limiting in Aktion

Diese interaktive Demo zeigt Ihnen drei verschiedene Szenarios dazu, wie Sie Ihre Endpunkte mit der Ratenbegrenzung vor verdächtigen Anforderungen schützen. Wählen Sie eine der folgenden Demos aus, um die Ratenbegrenzung in Aktion zu sehen.

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

  • Schutz vor Brute-Force-Anmeldung

  • Schutz vor API-Missbrauch

  • Hochpräziser DDoS-Schutz

schützen
Schutz vor Brute-Force-Anmeldung

Versuchen Sie, sich mehr als zweimal innerhalb einer Minute anzumelden

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

Anmelden

Schutz vor API-Missbrauch

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Hochpräziser DDoS-Schutz

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute.

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

Wird aktualisiert ... Inhalt efolgreich geladen. Nochmal aktualisieren. Anfrage blockiert. In 3 Minuten erneut versuchen.
rate limiting rules

Thresholds konfigurieren

Schützen Sie Ihre Website-URLs oder API-Endpunkte vor verdächtigen Anforderungen, die definierte Schwellenwerte überschreiten. Granulare Konfigurationsoptionen wie Anforderungsbegrenzungen, Anforderungsmethoden und mehr.

Antworten definieren

Website- und API-Besucher, die definierte Anfragenschwellenwerte erreichen, können benutzerdefinierte Antworten auslösen, etwa Minderungsaktionen (Aufgaben oder CAPTCHAS), Antwortcodes (Fehler 401 - Unauthorized (Nicht autorisiert)), Timeouts und Blockierung.

rate limiting insights 1

Analytische Erkenntnisse

Erlangen Sie ausführliche Einblicke in Verkehrsmuster, damit Sie Ihre Ressourcen besser skalieren und schützen können. Ermitteln Sie, wie viel schädlicher Verkehr von einer Regel blockiert wird, wie viele Anforderungen zum Ursprung gelangen und vieles mehr.

Bezahlen Sie ausschließlich für legitimen Traffic. Nicht für illegitimen.

Die Cloudflare-Ratenbegrenzung kann kostenlos aktiviert werden. Selfservice-Tarife umfassen 10.000 kostenlose Anforderungen pro Monat, während Enterprise-Tarife die unbegrenzte Ratenbegrenzung ermöglichen. Wir berechnen Ihnen lediglich legitimen Datenverkehr durch die begrenzten Endpunkte Ihrer Website oder API. Dieser besteht aus Anforderungen, die Ihre Schwellenwerte für die Ratenbegrenzung nicht überschreiten.

Anfragen pro IP-Adresse, die dem Verkehrsmuster entsprechen.

Diagramm für die Ratenbegrenzung

Cloudflare Features

Die Sicherheits- und Performanceservices von Cloudflare greifen ineinander, um die Latenz von Websites, mobilen Anwendungen und APIs umfassend zu reduzieren. Gleichzeitig bieten sie Schutz vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten.

Performance

Die Cloudflare Performance Services steigern die Konversionen, vermindern die Kundenabwanderung und verbessern das Besuchererlebnis, indem sie die Performance im Web und auf mobilen Geräten verbessern und die Anwendungen verfügbar halten.

  • Content Delivery Network

    Content Delivery Network (CDN)

    Das Anycast CDN von Cloudflare umfasst 200 Städte in 100 Ländern. Es speichert statische Inhalte am Rand des Netzwerks zwischen und reduziert die Latenz, indem es Assets geografisch so nah wie möglich beim Besucher bereitstellt.
    Mehr dazu
  • „Website-Optimierung“

    Website Optimizations

    Cloudflare beinhaltet eine Suite mit Weboptimierungen, um die Performance von Internet-Assets zu verbessern. Zu diesen Optimierungen zählen die aktuellen Webstandards, z. B. HTTP/2 und TLS 1.3, sowie eigene Verbesserungen für Bilder und Besucher mit Mobilgeräten.
    Mehr dazu
  • dns

    DNS

    Cloudflare ist der schnellste verwaltete DNS-Anbieter weltweit. Cloudflare verfügt über verschiedene Möglichkeiten, um die maximale Performance für Online-Assets zu erreichen.
    Mehr dazu
  • Lastverteilung

    Lastverteilung

    Die Cloudflare-Lastverteilung bietet Lastverteilung, geografisch bedingtes Routing, Überwachung und Failover für Single-, Hybrid-Cloud- und Multi-Cloud-Umgebungen und verbessert so die Performance und Verfügbarkeit.
    Mehr dazu
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing verbessert die Performance von Internet-Assets um durchschnittlich 30 %, indem Besucher im privaten Netzwerk von Cloudflare über die am wenigsten belasteten und verlässlichsten Pfade geleitet werden.
    Mehr dazu
  • Railgun

    Railgun™

    Railgun komprimiert zuvor nicht erreichbare Web-Objekte. Hierbei werden ähnliche Methoden wie beim Komprimieren qualitativ hochwertiger Videos genutzt. Dies kann zu einer zusätzlichen Leistungssteigerung führen.
    Mehr dazu
  • Cloudflare Stream

    Stream

    Mit Cloudflare Stream ist das Streaming von Videos in hoher Qualität möglich – einfach und kostengünstig.
    Mehr dazu
  • Cloudflare Workers

    Workers

    Mit Cloudflare Workers können Entwickler JavaScript Service-Workers im globalen, 200 Städte umfassenden Cloud-Netzwerk von Cloudflare einsetzen.
    Mehr dazu

Sicherheit

Cloudflare Security Services verringern das Risiko von Kundenverlust, abnehmenden Gewinnen und Beschädigung der Marke, indem sie vor DDoS-Angriffen, missbräuchlichen Bots und dem Missbrauch von Daten schützen.

  • Anycast-Netzwerk

    Anycast Network

    Mit 200 Standorten in 100 Ländern und 59 Tbps Kapazität absorbiert das Anycast-Netzwerk von Cloudflare den Traffic verteilter Angriffe, indem es ihn geografisch verteilt, und sorgt gleichzeitig dafür, dass die Internetwebsites verfügbar und leistungsfähig bleiben.
    Mehr dazu
  • dnssec

    DNSSEC

    DNSSEC ist die nicht manipulierbare Anrufer-ID im Internet. Es gewährleistet, dass der Traffic einer Webanwendung sicher auf die richtigen Server geroutet wird, damit die Website-Besucher nicht von verborgenen „On-Path“-Angreifern abgefangen werden können.
    Mehr dazu
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Die Web Application Firewall (WAF) auf Enterprise-Niveau von Cloudflare erkennt und blockiert verbreitete Schwachstellen in der Anwendungsschicht am Rand des Netzwerks. Dazu nutzt sie die OWASP Top 10 sowie anwendungsspezifische und benutzerdefinierte Rulesets.
    Mehr dazu
  • Rate Limiting

    Rate Limiting

    Rate Limiting schützt kritische Ressourcen durch eine feinkörnige Kontrolle, mit der Besucher mit verdächtigen Anfrageraten blockiert oder zugelassen werden können.
    Mehr dazu
  • SSL/TLS

    SSL/TLS

    Die TLS-Verschlüsselung (Transport Layer Security) ermöglicht HTTPS-Verbindungen zwischen Besuchern und den Ursprungsservern und verhindert On-Path-Angriffe, Packet Sniffing, Vertrauenswarnungen von Webbrowsern uvm.
    Mehr dazu
  • Secure Registrar

    Secure Registrar

    Cloudflare ist ein von der ICANN akkreditierter Registrar, der Organisationen durch eine nicht automatisierte Online- oder Offline-Verifizierung von Änderungen am Registrarkonto vor Domain-Hijacking schützt.
    Mehr dazu
  • Orbit

    Orbit

    Cloudflare Orbit löst Probleme im Zusammenhang mit der Sicherheit von IoT-Geräten auf der Netzwerkebene.
    Mehr dazu
  • Argo Tunnel

    Argo Tunnel

    Cloudflare erstellt einen verschlüsselten Tunnel zwischen dem nächstgelegenen Rechenzentrum und dem Ursprungsserver der Anwendung, ohne einen öffentlichen eingehenden Port zu öffnen.
    Mehr dazu
  • Cloudflare Access

    Access

    Sichern, authentifizieren und überwachen Sie den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade bei Cloudflare.
    Mehr dazu
  • Cloudflare Spectrum

    Spectrum

    Spectrum schützt TCP-Anwendungen und Ports vor volumetrischen DDoS-Angriffen und Datendiebstahl, indem es Datenverkehr, der nicht über das Internet übertragen wird, als Proxy durch das Anycast Network von Cloudflare leitet.
    Mehr dazu

Um Ihnen mit Ihrer Website die bestmögliche Erfahrung bieten zu können, behalten wir uns die Verwendung von Cookies vor, wie hier beschrieben.
Indem Sie diese Meldung akzeptieren, das Banner schließen oder unsere Webseiten weiter nutzen, stimmen Sie der Verwendung solcher Cookies zu.