Limitation du débit Cloudflare

Contrôle visant à bloquer les visiteurs suspects

La limitation du débit vous protège des attaques par déni de service, par force brute et d’autres types de comportement abusif visant la couche d’application.

Le réseau global Anycast de 15 Tbps de Cloudflare est 15x plus grand que la plus importante des attaques DDoS jamais enregistrée, ce qui permet à toutes les ressources Internet du réseau de Cloudflare de résister à des attaques DDoS, même massives.

La limitation du débit offre la possibilité de configurer des seuils, de définir des réponses et d’obtenir des informations analytiques précieuses à des points terminaux de votre site Web, application ou API. Elle ajoute un contrôle précis du trafic HTTP/HTTPS pour compléter la protection DDoS et les solutions de pare-feu applicatif (WAF) de Cloudflare. Cloudflare facture sur la base des « bonnes » requêtes, autrement dit celles qui correspondent à une règle que vous avez créée et qui sont autorisées sur les serveurs d’origine. Cela réduit également les coûts en termes de bande passante en éliminant les pics de trafic imprévisibles ou les attaques.

Commencez à limiter le débit gratuitement dès aujourd’hui.

Vous êtes déjà client Cloudflare ? Activer la limitation du débit

Shield

Atténuation DDoS de couche 7

Protection distribuée de haute précision contre les attaques de déni de service grâce à des options de configuration précises.

API in browser

Protection des API

Fixez des limites à l’utilisation des API pour garantir la disponibilité et la protection contre les abus.

Browser with cloud icon

Protection contre les attaques par force brute

Protégez les informations confidentielles des clients contre les attaques de connexion par force brute.

Lock in front of data

Économies en termes de coûts

Évitez les coûts imprévisibles associés aux pics de trafic ou aux attaques visant les ressources à adaptation automatique en n’autorisant que le bon trafic.

La limitation du débit me garantit que je peux continuer à exécuter mon service de manière fiable, rentable et éthique.
TROY HUNT
Fondateur de HaveIBeenPwned.com

La limitation du débit en action

Cette démonstration interactive présente trois scénarios différents d’utilisation de la limitation du débit pour protéger vos points terminaux contre les requêtes suspectes. Sélectionnez une des démonstrations ci-dessous pour voir la limitation du débit en action.

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

  • Protection contre les connexions par force brute

  • Protection contre les abus d'API

  • Protection DDoS de haute précision

Démonstration : protection contre les connexions par force brute

Plus de 2 tentatives de connexion en moins d’1 minute

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

Connexion

Démonstration : protection contre les abus d'API

Actualisation du contenu plus de 2 fois en moins d’1 minute

Les attaques DDoS sophistiquées sont difficiles à atténuer parce qu’elles proviennent d’un grand nombre d’adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la limitation du débit pour autoriser un maximum de 2 requêtes par minute avant de bloquer une attaque DDoS possible.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Démonstration : protection DDoS de haute précision

Actualisation du contenu plus de 2 fois en moins d’1 minute

Les attaques DDoS sophistiquées sont difficiles à atténuer parce qu’elles proviennent d’un grand nombre d’adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la limitation du débit pour autoriser un maximum de 2 requêtes par minute avant de bloquer une attaque DDoS possible.

Actualisation... Contenu chargé avec succès. Essayez d'actualiser à nouveau. Demande bloquée. Réessayez dans 3 minutes.

Configurez des seuils

Protégez les URL de votre site Web ou les points terminaux de vos API contre les requêtes suspectes qui dépassent les seuils définis. Les options de configuration granulaires comprennent notamment les limites et les méthodes de requêtes.

Définissez des réponses

Les visiteurs de sites Web et d’API qui atteignent des seuils définis de requêtes peuvent déclencher des réponses personnalisées, comme des actions d’atténuation (vérifications ou CAPTCHAS), des codes de réponse (Erreur 401 - Non autorisé), des délais d’attente et des blocages.

Informations analytiques

Obtenez des informations approfondies sur les schémas de trafic pour faciliter la protection et la scalabilité de vos ressources. Découvrez le volume de trafic malveillant bloqué par une règle, le nombre de requêtes envoyées à votre origine, etc.

Payez uniquement le bon trafic. Pas le mauvais.

La limitation du débit Cloudflare peut être activée gratuitement. Les offres en libre-service comprennent 10 000 requêtes gratuites par mois, et les offres Enterprise permettent une limitation du débit illimitée. Nous ne facturons que le bon trafic qui passe par les points terminaux de votre site Web ou API dont le débit est limité. Le bon trafic désigne les requêtes qui ne dépassent pas vos seuils de limitation du débit.

Requêtes par adresse IP correspondant au schéma de trafic.

Rate limiting graph

Vous êtes déjà client Cloudflare ? Activer la limitation du débit

Fonctionnalités Cloudflare

Les services de sécurité et d'amélioration des performances de Cloudflare fonctionnent de pair pour réduire la latence des sites Web, applications et API de bout en bout, tout en les protégeant contre les attaques DDoS, les bots malveillants et le vol de données.

Performances

Les services d'amélioration des performances de Cloudflare augmentent les taux de conversion, diminuent l'attrition et améliorent l'expérience des visiteurs, tout en protégeant la disponibilité des applications.

  • Réseau de distribution du contenu (CDN)

    Avec 152 datacenters répartis dans 74 pays, le CDN Anycast de Cloudflare met le contenu statique en cache à la périphérie du réseau, ce qui permet de diminuer la latence en rapprochant le contenu des visiteurs.
  • Optimisations de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Ces optimisations incluent les dernières normes Web, comme HTTP/2 et TLS 1.3, ainsi que des solutions d’amélioration pour les images et les visiteurs mobiles.
  • DNS

    Cloudflare est le fournisseur de DNS géré le plus rapide au monde ; il achemine plus de 39 % du trafic DNS mondial. Il dispose en outre de divers moyens pour optimiser les performances des ressources en ligne.
  • Équilibrage de charge

    L’équilibrage de charge de Cloudflare est complété par la géolocalisation, le suivi et le basculement pour améliorer les performances et la disponibilité des environnements de cloud uniques, hybrides ou multiples.
  • Routage intelligent Argo

    Le routage intelligent Argo améliore vos performances de 35 % en moyenne en dirigeant les visiteurs vers les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun compresse les objets Web jusque-là impossibles à mettre en cache à 99,6 % de leur taille en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Le résultat : une augmentation des performances de 200 % en moyenne.
  • Stream

    Cloudflare Stream simplifie le streaming vidéo en prenant en charge le stockage des données, l’encodage, l’incorporation et la lecture de contenu, la livraison par région et les analyses.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 152 datacenters Cloudflare situés dans le monde entier.
  • SDK mobile

    Le SDK mobile de Cloudflare offre une visibilité sur les performances des applications et les temps de chargement dans tous les réseaux mondiaux.

Sécurité

Les services de sécurité Cloudflare réduisent les risques de perte de clients, de baisse des revenus et de dégradation de la réputation en bloquant les attaques DDoS, les bots malveillants et le vol de données.

  • Réseau Anycast

    Avec 152 datacenters situés dans 74 pays et une capacité de 15 Tbps, le réseau Anycast de Cloudflare absorbe le trafic hostile distribué en le dispersant géographiquement, tout en maintenant la disponibilité et les performances des ressources Internet.
  • DNSSEC

    Le protocole DNSSEC protège à la fois le canal de communication et les données. Il garantit que le trafic des applications ne court pas le risque d’être intercepté par un « homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de niveau professionnel de Cloudflare détecte les menaces fréquentes contre la couche applicative et les bloque en périphérie du réseau en appliquant des ensembles de règles, dont les 10 vulnérabilités principales identifiées par OWASP, les ensembles spécifiques aux applications Cloudflare et les règles personnalisées.
  • Limitation du débit

    La limitation du débit protège les ressources sensibles en proposant un contrôle précis afin de bloquer les visiteurs dont les taux de requêtes sont suspects.
  • SSL/TLS

    Le chiffrement Transport Security Layer (TLS) permet d’établir des connexions HTTPS entre visiteurs et serveurs d’origine, en déjouant les attaques de l’homme du milieu, le reniflage de paquet, l’affichage d’avertissements liés à la confiance sur le navigateur Web, etc.
  • Bureau d'enregistrement sécurisé

    En tant que bureau d'enregistrement acrédité ICANN, Cloudflare protège les organisations contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d'enregistrement.
  • Orbit

    Cloudflare Orbit résout les problèmes de sécurité touchant les appareils de l’Internet des objets, au niveau du réseau.
  • Argo Tunnel

    Cloudflare crée un tunnel chiffré entre son datacenter le plus proche et le serveur d’origine d’une application sans ouvrir de port d’entrée public.
  • Workers

    Cloudflare Workers permet aux développeurs d’exécuter des Service Workers JavaScript dans les 152 datacenters Cloudflare situés dans le monde entier.
  • Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à un domaine, une application ou un chemin sur Cloudflare.
  • Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.