Limitation du débit Cloudflare

Contrôle visant à bloquer les visiteurs suspects

Le Rate Limiting protège des attaques par déni de service, des tentatives d’attaque d’informations de connexion par force brute et d’autres types de comportement malveillant visant la couche applicative.

Le réseau global Anycast 51 Tbps de Cloudflare est 15x fois plus grand que la plus importante des attaques DDoS jamais enregistrées, ce qui permet à toutes les ressources Internet du réseau de Cloudflare de résister à des attaques DDoS, même massives.

Le Rate Limiting offre la possibilité de configurer des seuils, de définir des réponses et d’obtenir des informations analytiques précieuses à des points terminaux de votre site Web, application ou API. Elle ajoute un contrôle granulaire du trafic HTTP/HTTPS pour compléter la protection DDoS et les solutions de pare-feu applicatif (WAF) de Cloudflare. Cloudflare facture sur la base des « bonnes » requêtes, autrement dit celles qui correspondent à une règle que vous avez créée et qui sont autorisées sur les serveurs d’origine. Cela réduit également les coûts en termes de bande passante en éliminant les pics de trafic imprévisibles ou les attaques.

Commencez à limiter le débit gratuitement dès aujourd’hui.

Afficher dans le tableau de bord

Êtes-vous à la recherche de solutions adaptées aux entreprises ? Contact commercial

Déjà client ? Activer aujourd’hui

CloudFlare DDOS illustration
Atténuation des attaques DDoS sur la couche 7

Atténuation des attaques DDoS sur la couche 7

Protection distribuée de haute précision contre les attaques de déni de service grâce à des options de configuration granulaires.

Protection des API

Protection des API

Fixez des limites à l’utilisation des API pour garantir la disponibilité et la protection contre les abus.

Protection contre la force brute

Protection contre la force brute

Protégez les informations confidentielles des clients contre les attaques de connexion par force brute.

Réduction des coûts

Réduction des coûts

Évitez les coûts imprévisibles associés aux pics de trafic ou aux attaques des ressources à adaptation automatique en n’autorisant que le bon trafic.

« La limitation du débit me garantit que je peux continuer à exécuter mon service de manière fiable, rentable et éthique. »
TROY HUNT
Fondateur de HaveIBeenPwned.com

Limitation du débit en action

Cette démonstration interactive présente trois scénarios différents d’utilisation de la limitation du débit pour protéger vos points terminaux des requêtes suspectes. Sélectionnez une des démonstrations ci-dessous pour voir la limitation du débit en action.

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

  • Protection contre les connexions par force brute

  • Protection contre l’abus des API

  • Protection DDoS de haute précision

protéger
Démonstation : Protection contre les attaques par force brute

Plus de 2 tentatives de connexion en moins d’1 minute

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

Connexion

Démonstation : protection contre les attaques API abuse

Actualisation du contenu plus de 2 fois en moins de 1 minute

Les attaques DDoS sophistiquées sont difficiles à atténuer parce qu’elles proviennent d’un grand nombre d’adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la limitation du débit pour autoriser un maximum de 2 requêtes par minute avant de bloquer une attaque DDoS possible.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Démonstration : protection DDoS haute précision

Actualisation du contenu plus de 2 fois en moins de 1 minute

Les attaques DDoS sophistiquées sont difficiles à atténuer parce qu’elles proviennent d’un grand nombre d’adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la limitation du débit pour autoriser un maximum de 2 requêtes par minute avant de bloquer une attaque DDoS possible.

Actualisation ... Le contenu a été chargé avec succès. Réessayez d'actualiser Demande bloquée. Réessayez dans 3 minutes
rate limiting rules

Configuration des seuils

Protégez les URL de votre site Web ou les points terminaux de vos API contre les requêtes suspectes qui dépassent les seuils définis. Options de configuration granulaires, dont limites des requêtes, méthodes des requêtes, etc.

Définir des réponses

Les visiteurs de sites Web et d’API qui atteignent des seuils définis de requêtes peuvent déclencher des réponses personnalisées, comme des actions d’atténuation (vérifications ou CAPTCHAS), des codes de réponse (Erreur 401 - Non autorisé), des délais d’attente et des blocages.

rate limiting insights 1

Informations analytiques

Obtenez des informations approfondies sur les schémas de trafic pour faciliter la protection et le dimensionnement de vos ressources. Découvrez le volume de trafic malveillant bloqué par une règle, le nombre de requêtes faites à votre origine, etc.

Payez uniquement le bon trafic. Pas le mauvais.

Le Cloudflare Rate Limiting peut être activé gratuitement. Les offres en libre-service comprennent 10 000 requêtes gratuites par mois, et les offres Enterprise permettent une limitation du débit illimitée. Nous ne facturons que le bon trafic qui passe par les points terminaux de votre site Web ou API dont le débit est limité. Le bon trafic désigne les requêtes qui ne dépassent pas vos seuils de limitation du débit.

Requêtes par adresse IP correspondant au schéma de trafic.

Graphique de limitation du débit

Particularités de Cloudflare

Les services de performance et de sécurité de Cloudflare opèrent en synergie pour réduire la latence des sites Web, des applications mobiles et des API de bout en bout, tout en offrant une protection contre les attaques DDoS, les robots malveillants et le piratage des données.

Performances

Les services Cloudflare de performance améliorent les conversions, réduisent le taux de désabonnement et améliorent l'expérience des visiteurs en accélérant les performances Web et mobiles, tout en garantissant la disponibilité des applications.

  • réseau de distribution de contenu

    Réseau de distribution de contenu (CDN)

    En s’étendant sur 200 villes dans dans 100 pays, le CDN Anycast de Cloudflare met en cache le contenu statique à la périphérie, ce qui réduit la latence dans la mesure où où les actifs sont géographiquement aussi proches que possible des visiteurs.
  • Optimisation de site Web

    Optimisation de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Les optimisations comprennent les dernières normes Web, telles que HTTP/2 et TLS 1.3, ainsi que des améliorations propriétaires pour les images et les visiteurs des appareils mobiles.
  • dns

    DNS

    Cloudflare est le fournisseur DNS géré le plus rapide au monde. Cloudflare a de multiples façons d'atteindre des performances maximales pour les ressources en ligne.
  • équilibrage de charge

    Équilibrage de charge

    L'équilibrage de charge Cloudflare fournit l'équilibre de charge, le géolocalisation, la surveillance et le basculement pour les environnements simples, hybrides et multi-cloud, améliorant ainsi les performances et la disponibilité.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing améliore les performances des actifs Internet en moyenne de 30% en routant les visiteurs sur les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun™

    Railgun compresse les objets Web jusque-là incachables en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Ceci peut entraîner une amélioration supplémentaire des performances.
  • Cloudflare Stream

    Stream

    Cloudflare Stream offre un service de streaming vidéo haute qualité à grande échelle, facile et abordable.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permet aux développeurs d’exécuter JavaScript Service Workers dans le réseau cloud mondial de Cloudflare qui s’étend sur 200 villes

Sécurité

Les services de sécurité Cloudflare réduisent le risque de perte de clients, de baisse de recettes et de dégradation de la réputation en empêchant les attaques DDoS, les robots malveillants et le piratage de données.

  • réseau anycast

    Réseau Anycast

    Avec 200 villes réparties dans 100 pays et une capacité de 51 Tbps, le réseau Anycast de Cloudflare absorbe le trafic distribué des attaques en le dispersant géographiquement, tout en maintenant les propriétés Internet disponibles et performantes.
  • dnssec

    DNSSEC

    Le DNSSEC est l’identifiant infalsifiable de l'appelant sur Internet. Il garantit que le trafic d'une application web sera routé en toute sécurité vers les serveurs appropriés afin que les visiteurs d'un site ne soient pas interceptés par une « attaque de l'homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de Cloudflare détecte et bloque les vulnérabilités communes de la couche Application à la périphérie du réseau, en utilisant le Top 10 OWASP et les protocoles spécifiques et personnalisés de la couche Application.
  • ratelimiting

    Rate Limiting

    La limitation de débit protège les ressources critiques en fournissant un contrôle fin pour bloquer ou autoriser les visiteurs dont le débit de requêtes est suspect.
  • SSL/TLS

    SSL/TLS

    Le chiffrement TLS (Transport Layer Security) permet les connexions HTTPS entre les visiteurs et le ou les serveurs d’origine, ce qui empêche les attaques de l'homme du milieu, le reniflage des paquets, l’affichage des avertissements de fiabilité du navigateur Web, etc.
  • Bureau d’enregistrement sécurisé

    Bureau d’enregistrement sécurisé

    En tant que bureau d’enregistrement accrédité ICANN, Cloudflare protège les entreprises contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d’enregistrement.
  • Orbit

    Orbit

    Cloudflare Orbit résout les problèmes de sécurité liés à l'Internet des objets au niveau du réseau.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crée un tunnel crypté entre son centre de données le plus proche et le serveur d'origine d'une application sans ouvrir un port public entrant.
  • Cloudflare Access

    Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à tout domaine, application ou chemin sur Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.