Cloudflare Rate Limiting

Contrôlez votre débit afin de bloquer les visiteurs suspects

La fonctionnalité Rate Limiting vous protège des attaques par déni de service, des tentatives de connexion par force brute et des autres types de comportements malveillants visant la couche Application.

Avec ses 67 Tbps, le réseau mondial Anycast de Cloudflare présente une capacité 23x fois supérieure à celle de la plus puissante attaque DDoS jamais enregistrée, afin de permettre à l'ensemble des ressources Internet figurant sur le réseau de Cloudflare de résister à toutes les attaques DDoS, même les plus massives.

La fonctionnalité Rate Limiting vous permet de configurer des seuils, de définir des réponses et d'obtenir de précieuses informations analytiques sur les URL spécifiques de sites web, les applications ou les points de terminaison d'API. Elle vous offre également un contrôle précis sur le trafic HTTP/HTTPS venant compléter la protection anti-DDoS et le pare-feu d'applications (WAF) de Cloudflare. Cloudflare facture ce service sur la base des « bonnes » requêtes, c'est-à-dire celles qui correspondent à une règle que vous avez créée et qui sont autorisées sur les serveurs d'origine. Ce dernier permet également de réduire les coûts en termes de bande passante, en éliminant les pics de trafic ou les attaques imprévisibles.

Commencez à juguler le trafic malveillant gratuitement avec Rate Limiting dès aujourd'hui.

Afficher dans le tableau de bord

Vous recherchez des solutions de niveau professionnel adaptées aux entreprises ? Contact commercial

Déjà client ? Activer aujourd’hui

CloudFlare DDOS illustration
Atténuation des attaques DDoS sur la couche 7

Atténuation des attaques DDoS sur la couche 7

Une protection de haute précision contre les attaques par déni de service distribué grâce à des options de configuration poussées.

Protection des API

Protection des API

Fixez des limites à vos API afin de garantir leur disponibilité et de vous protéger contre leur utilisation abusive.

Protection contre les connexions par force brute

Protection contre les connexions par force brute

Protégez les données sensibles de vos clients contre les attaques par force brute.

Réduction des coûts

Réduction des coûts

Évitez les coûts imprévisibles associés aux pics de trafic ou aux attaques sur les ressources à adaptation automatique en autorisant uniquement le passage du « bon » trafic.

« La solution Rate Limiting veille à me permettre de continuer à exécuter mon service de manière fiable, rentable et éthique. »
TROY HUNT
Fondateur de HaveIBeenPwned.com

La solution Rate Limiting en action

Cette démonstration interactive présente trois scénarios différents d'utilisation de la limitation du débit pour protéger vos points de terminaison contre les requêtes suspectes. Sélectionnez l'une des démonstrations ci-dessous pour voir la fonctionnalité Rate Limiting en action.

Cet exemple illustre la limitation du nombre de tentatives de connexion. Les visiteurs disposent de deux tentatives de connexion par minute. S'ils dépassent ce seuil, ils ne pourront plus tenter de se connecter pendant 5 minutes.

  • Protection contre les connexions par force brute

  • Protection contre l'utilisation abusive des API

  • Protection anti-DDoS de haute précision

protéger
Démonstration : protection contre les attaques par force brute

Plus de deux tentatives de connexion en moins d'une minute

Cet exemple illustre la limitation du nombre de tentatives de connexion. Les visiteurs disposent de deux tentatives de connexion par minute. S'ils dépassent ce seuil, ils ne pourront plus tenter de se connecter pendant 5 minutes.

Connexion

Démonstration : protection contre l'utilisation abusive des API

Actualisation du contenu plus de deux fois en moins d'une minute

Les attaques DDoS sophistiquées sont difficiles à atténuer, car elles proviennent d'un grand nombre d'adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la fonctionnalité Rate Limiting pour autoriser un maximum de deux requêtes par minute avant de bloquer une potentielle attaque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Démonstration : protection anti-DDoS de haute précision

Actualisation du contenu plus de deux fois en moins d'une minute

Les attaques DDoS sophistiquées sont difficiles à atténuer, car elles proviennent d'un grand nombre d'adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la fonctionnalité Rate Limiting pour autoriser un maximum de deux requêtes par minute avant de bloquer une potentielle attaque DDoS.

Actualisation… Le contenu a été chargé avec succès. Retentez l'actualisation Requête bloquée. Réessayez dans 3 minutes
rate limiting rules

Configurez des seuils

Protégez les URL de votre site web ou les points de terminaison de vos API contre les requêtes suspectes qui dépassent les seuils définis grâce à plusieurs options de configuration précises, parmi lesquelles la limitation ou la méthode de requête.

Définissez des réponses

Les visiteurs de sites web et les utilisateurs d'API qui atteignent les seuils de requêtes définis peuvent déclencher des réponses personnalisées, comme une action d'atténuation (vérifications ou CAPTCHA), l'émission d'un code de réponse (Erreur 401 – Non autorisé), un délai d'expiration et le blocage.

rate limiting insights 1

Informations analytiques

Profitez d'informations approfondies sur les modèles de trafic afin de faciliter la protection et le dimensionnement de vos ressources. Consultez plusieurs indicateurs, parmi lesquels la quantité de trafic malveillant bloquée par une règle ou le nombre de requêtes atteignant votre serveur d'origine.

Payez uniquement le bon trafic, pas le mauvais

Vous pouvez profiter de la solution Cloudflare Rate Limiting sans débourser un centime. Les offres en libre-service comprennent 10 000 requêtes gratuites par mois et les offres Entreprise vous permettent d'utiliser le service de manière illimitée. Nous ne facturons que le « bon » trafic transitant par les points de terminaison sous limitation de débit de votre site web ou de vos API, c'est-à-dire les requêtes qui ne dépassent pas les seuils de limitation que vous avez définis.

Requêtes par adresse IP correspondant au modèle de trafic.

graphique illustrant la limitation du débit

Particularités de Cloudflare

Les services de performance et de sécurité de Cloudflare opèrent en synergie pour réduire la latence des sites Web, des applications mobiles et des API de bout en bout, tout en offrant une protection contre les attaques DDoS, les bots malveillants et le piratage des données.

Performances

Les services Cloudflare de performance améliorent les conversions, réduisent le taux de désabonnement et améliorent l'expérience des visiteurs en accélérant les performances Web et mobiles, tout en garantissant la disponibilité des applications.

  • réseau de distribution de contenu

    Réseau de distribution de contenu (CDN)

    En s’étendant sur 200 villes dans dans 100 pays, le CDN Anycast de Cloudflare met en cache le contenu statique à la périphérie, ce qui réduit la latence dans la mesure où où les actifs sont géographiquement aussi proches que possible des visiteurs.
  • Optimisation de site Web

    Optimisation de site Web

    Cloudflare comprend une série d’optimisations Web pour améliorer les performances des ressources Internet. Les optimisations comprennent les dernières normes Web, telles que HTTP/2 et TLS 1.3, ainsi que des améliorations propriétaires pour les images et les visiteurs des appareils mobiles.
  • dns

    DNS

    Cloudflare est le fournisseur DNS géré le plus rapide au monde. Cloudflare a de multiples façons d'atteindre des performances maximales pour les ressources en ligne.
  • équilibrage de charge

    Équilibrage de charge

    L'équilibrage de charge Cloudflare fournit l'équilibre de charge, le géolocalisation, la surveillance et le basculement pour les environnements simples, hybrides et multi-cloud, améliorant ainsi les performances et la disponibilité.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing améliore les performances des actifs Internet en moyenne de 30% en routant les visiteurs sur les chemins les moins saturés et les plus fiables du réseau privé de Cloudflare.
  • Railgun

    Railgun™

    Railgun compresse les objets Web jusque-là incachables en employant des techniques similaires à celles employées pour la compression de vidéo en haute qualité. Ceci peut entraîner une amélioration supplémentaire des performances.
  • Cloudflare Stream

    Stream

    Cloudflare Stream offre un service de streaming vidéo haute qualité à grande échelle, facile et abordable.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permet aux développeurs d’exécuter JavaScript Service Workers dans le réseau cloud mondial de Cloudflare qui s’étend sur 200 villes

Sécurité

Les services de sécurité Cloudflare réduisent le risque de perte de clients, de baisse de recettes et de dégradation de la réputation en empêchant les attaques DDoS, les bots malveillants et le piratage de données.

  • réseau anycast

    Réseau Anycast

    Avec 200 villes réparties dans 100 pays et une capacité de 67 Tbps, le réseau Anycast de Cloudflare absorbe le trafic distribué des attaques en le dispersant géographiquement, tout en maintenant les propriétés Internet disponibles et performantes.
  • dnssec

    DNSSEC

    Le DNSSEC est l’identifiant infalsifiable de l'appelant sur Internet. Il garantit que le trafic d'une application web sera routé en toute sécurité vers les serveurs appropriés afin que les visiteurs d'un site ne soient pas interceptés par une « attaque de l'homme du milieu ».
  • Pare-feu applicatif Web (WAF)

    Pare-feu applicatif Web (WAF)

    Le pare-feu applicatif Web (WAF) de Cloudflare détecte et bloque les vulnérabilités communes de la couche Application à la périphérie du réseau, en utilisant le Top 10 OWASP et les protocoles spécifiques et personnalisés de la couche Application.
  • ratelimiting

    Rate Limiting

    La limitation de débit protège les ressources critiques en fournissant un contrôle fin pour bloquer ou autoriser les visiteurs dont le débit de requêtes est suspect.
  • SSL/TLS

    SSL/TLS

    Le chiffrement TLS (Transport Layer Security) permet les connexions HTTPS entre les visiteurs et le ou les serveurs d’origine, ce qui empêche les attaques de l'homme du milieu, le reniflage des paquets, l’affichage des avertissements de fiabilité du navigateur Web, etc.
  • Bureau d’enregistrement sécurisé

    Bureau d’enregistrement sécurisé

    En tant que bureau d’enregistrement accrédité ICANN, Cloudflare protège les entreprises contre le piratage des domaines via une vérification en ligne et hors ligne hautement personnalisée des modifications apportées aux comptes d’enregistrement.
  • Orbit

    Orbit

    Cloudflare Orbit résout les problèmes de sécurité liés à l'Internet des objets au niveau du réseau.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crée un tunnel crypté entre son centre de données le plus proche et le serveur d'origine d'une application sans ouvrir un port public entrant.
  • Cloudflare Access

    Access

    Sécuriser, authentifier et contrôler l'accès des utilisateurs à tout domaine, application ou chemin sur Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protège les applications et les ports TCP contre les attaques DDoS volumétriques et le vol de données en utilisant le réseau Anycast de Cloudflare comme proxy pour le trafic non-Web.