Cloudflare-Ratenbegrenzung

Blockieren Sie verdächtige Besucher

Die Ratenbegrenzung schützt vor Denial-of-Service-Angriffen, Brute-Force-Anmeldeversuchen und anderen missbräuchlichen Verhaltensweisen, die auf die Anwendungsschicht abzielen.

Das globale Anycast-Netzwerk von Cloudflare mit 10 Tbit/s ist 10-mal größer als der größte verzeichnete DDoS-Angriff. So halten alle Internet-Assets auf dem Netzwerk von Cloudflare selbst massiven DDoS-Angriffen stand.

Mit der Ratenbegrenzung können Sie Schwellenwerte konfigurieren, Antworten definieren und nützliche Einblicke in spezifische URLs von Websites, Anwendungen oder API-Endpunkten erlangen. Sie bietet Ihnen granulare HTTP-/HTTPS-Verkehrskontrolle zusätzlich zu den Cloudflare-Lösungen für DDoS-Schutz und Web Application Firewall (WAF). Cloudflare berechnet Ihnen „legitime“ Anforderungen, also solche, die einer von Ihnen erstellten Regel entsprechen und bei Ursprungsservern zulässig sind. Dadurch werden außerdem Bandbreitenkosten gesenkt, da unvorhersehbare Verkehrsanstiege oder Angriffe beseitigt werden.

Führen Sie die Ratenbegrenzung für schädlichen Datenverkehr noch heute ein. Es kostet Sie nichts.

Nehmen Sie Kontakt zu unserem Team auf
Anrufer aus Großbritannien: +44 (0)20 3514 6970
Anrufer aus Singapur: +65 3158 3954
Internationale Anrufer: +1 (650) 319 8930

Sind Sie bereits Kunde von Cloudflare? Ratenbegrenzung aktivieren

Schild

Schicht 7 – DDoS-Minderung

Besonders präziser verteilter Denial-of-Service-Schutz durch granulare Konfigurationsoptionen.

API im Browser

API-Schutz

Legen Sie API-Nutzungsbegrenzungen fest, um die Verfügbarkeit sicherzustellen und Missbrauch zu verhindern.

Browser mit Wolkensymbol

Brute-Force-Schutz

Schützen Sie sensible Kundendaten vor Brute-Force-Anmeldeangriffen.

Schloss vor Daten

Kosteneinsparungen

Vermeiden Sie unvorhersehbare Kosten aufgrund von Verkehrsanstiegen oder Angriffen auf automatisch skalierende Ressourcen, indem Sie ausschließlich legitimen Datenverkehr zulassen.

Dank der Ratenbegrenzung kann ich meinen Service zuverlässig, kosteneffektiv und ethisch korrekt betreiben.
TROY HUNT
Gründer von HaveIBeenPwned.com

Ratenbegrenzung in Aktion

Diese interaktive Demo zeigt Ihnen drei verschiedene Szenarios dazu, wie Sie Ihre Endpunkte mit der Ratenbegrenzung vor verdächtigen Anforderungen schützen. Wählen Sie eine der folgenden Demos aus, um die Ratenbegrenzung in Aktion zu sehen.

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

  • Schutz vor Brute-Force-Anmeldung

  • Schutz vor API-Missbrauch

  • Hochpräziser DDoS-Schutz

Demo: Schutz vor Brute-Force-Anmeldung

Versuchen Sie, sich mehr als zweimal innerhalb einer Minute anzumelden

Dieses Beispiel zeigt, wie Sie die Anzahl der Anmeldeversuche einschränken können. Besucher erhalten zwei Anmeldeversuche pro Minute. Wenn sie diesen Schwellenwert überschreiten, können sie sich fünf Minuten lang nicht anmelden.

Anmelden

Demo: Schutz vor API-Missbrauch

Klicken Sie auf „Ausführen“, um übermäßige API-Anforderungen zu senden

In diesem Beispiel wird ein Inhalts-Scraper simuliert, der Anforderungen programmgesteuert an eine API sendet. Mit der Ratenbegrenzung mindern wir die Verschlechterung des API-Service, indem wir 10 Anforderungen an unseren Endpunkt zulassen, bevor eine benutzerdefinierte JSON-Antwort gesendet wird.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: Hochpräziser DDoS-Schutz

Aktualisieren Sie den Inhalt mehr als zweimal innerhalb einer Minute

Ausgefeilte DDoS-Angriffe können nur schwer gemindert werden, da sie von einer Vielzahl aus eindeutigen IP-Adressen kommen und legitimen Verkehr nachahmen. Die folgende Demo nutzt die Ratenbegrenzung, um bis zu zwei Anforderungen pro Minute zuzulassen, bevor ein potenzieller DDoS-Angriff blockiert wird.

Wird aktualisiert ... Inhalt erfolgreich geladen. Aktualisieren Sie den Inhalt erneut Anforderung blockiert. Versuchen Sie es in 3 Minuten erneut.

Schwellenwerte konfigurieren

Schützen Sie Ihre Website-URLs oder API-Endpunkte vor verdächtigen Anforderungen, die definierte Schwellenwerte überschreiten. Granulare Konfigurationsoptionen wie Anforderungsbegrenzungen, Anforderungsmethoden und mehr.

Antworten definieren

Website- und API-Besucher, die definierte Anforderungsschwellenwerte erreichen, können benutzerdefinierte Antworten auslösen, etwa Minderungsaktionen (Aufgaben oder CAPTCHAS), Antwortcodes (Fehler 401 - Unauthorized (Nicht autorisiert)), Timeouts und Blockierung.

Analytische Erkenntnisse

Erlangen Sie ausführliche Einblicke in Verkehrsmuster, damit Sie Ihre Ressourcen besser skalieren und schützen können. Ermitteln Sie, wie viel schädlicher Verkehr von einer Regel blockiert wird, wie viele Anforderungen zum Ursprung gelangen und vieles mehr.

Bezahlen Sie ausschließlich für legitimen Verkehr. Nicht für illegitimen.

Die Cloudflare-Ratenbegrenzung kann kostenlos aktiviert werden. Selfservice-Tarife umfassen 10.000 kostenlose Anforderungen pro Monat, während Enterprise-Tarife die unbegrenzte Ratenbegrenzung ermöglichen. Wir berechnen Ihnen lediglich legitimen Datenverkehr durch die begrenzten Endpunkte Ihrer Website oder API. Dieser besteht aus Anforderungen, die Ihre Schwellenwerte für die Ratenbegrenzung nicht überschreiten.

Anforderungen per IP-Adresse, die dem Verkehrsmuster entsprechen.

Diagramm für die Ratenbegrenzung

Sind Sie bereits Kunde von Cloudflare? Ratenbegrenzung aktivieren

Wir machen das Internet für alle Online-Objekte zu dem, was es sein sollte

Cloudflare beschleunigt und schützt Millionen Websites, APIs, SaaS-Services und weitere mit dem Internet verbundene Objekte. Dank unserer Anycast-Technologie können unsere Leistungen mit jedem Server skaliert werden, den wir zu unserer wachsenden Basis an Rechenzentren hinzufügen.

Performance

Cloudflare setzt sich dafür ein, unseren Kunden die bestmögliche Performance zu ermöglichen. Unser globales Netzwerk beschleunigt und optimiert Verbindungen von Besuchern zu ihren Online-Zielen auf mehrere wesentliche Arten:

  • CDN

    Indem Inhalte mit unserem CDN physisch näher an Besucher herangebracht werden, kann die Performance Ihrer Website am einfachsten verbessert und die Last auf Ihren Webservern reduziert werden.
  • Website-Optimierung

    Mit Cloudflare können Sie die neuesten Web-Technologien automatisch aktivieren. Unsere Web-Optimierungsfunktionen decken alles ab – von der Optimierung mobiler Bilder bis hin zu aggressivem GZIP und HTTP/2.
  • DNS

    Cloudflare ist einer der schnellsten verwalteten DNS-Anbieter weltweit. Dasselbe Netzwerk mit 117 Rechenzentren, auf dem auch unser CDN basiert, beschleunigt die Domänenauflösung für die Besucher Ihrer Website.
  • Lastenausgleich

    Der Cloudflare-Lastenausgleich liefert Lastenausgleich, geografisch bedingtes Routing, Überwachung und Failover für Ihre an das Internet gerichtete Infrastruktur und erhöht dabei die Serviceverfügbarkeit.
  • SSL

    Das moderne SSL-Protokoll dient nicht nur zur Sicherheit – es kann die Performance Ihrer Website dank Funktionen wie OCSP-Stapling, Sitzungswiederaufnahme, HTTP/2 und TLS 1.3 auch noch verbessern.

Sicherheit

Während immer mehr Anwendungen in die Cloud umgelagert werden, muss auch die Sicherheit dafür mitziehen. Die Sicherheitsservices von Cloudflare arbeiten am Netzwerkrand, damit sie Bedrohungen schneller als On-Premise-Lösungen erkennen und mindern können.

  • DDoS-Schutz

    Unser DDoS-Schutznetzwerk für Unternehmen bietet 20-mal so viel Kapazität wie der größte verzeichnete DDoS-Angriff. So werden Sie bereits am Netzwerkrand vor allen Arten von DDoS-Angriffen geschützt.
  • WAF

    Unsere Web Application Firewall nutzt das gesammelte Wissen unseren gesamten Netzwerks. Wenn wir eine neue Bedrohung auf einer Website erkennen, können wir sie automatisch bei den anderen sechs Millionen Websites in unserem Netzwerk blockieren.
  • Sichere Registrierung

    Die Registrierung Ihrer Domäne über Cloudflare bietet Ihrer Marke den sichersten Schutz vor Domain-Hijacking.
  • Dedizierte SSL-Zertifikate

    Mit nur wenigen Klicks können Sie im Cloudflare-Dashboard schnell und einfach neue Zertifikate ausstellen, Private Keys sicher generieren und mehr. Dedizierte SSL-Zertifikate sind bei allen Cloudflare-Tarifen zum Kauf erhältlich.
  • Ratenbegrenzung

    Die Ratenbegrenzung bietet Ihnen granulare Kontrollen zur Ermittlung von illegitimem Datenverkehr, angepasste Regelsätze, damit Ihre legitimen Besucher nicht beeinträchtigt werden, und Erkenntnisse zur Verbesserung Ihrer Sicherheit bei sich weiterentwickelnden Angriffen.