Limitation du débit Cloudflare

Contrôle visant à bloquer les visiteurs suspects

La limitation du débit protège des attaques par déni de service, des tentatives d’attaque d’informations de connexion par force brute et d’autres types de comportement abusif visant la couche d’application.

Le réseau global Anycast de 10 Tbits/s de Cloudflare est 10X plus grand que la plus importante des attaques DDoS jamais enregistrée, ce qui permet à toutes les ressources Internet du réseau de Cloudflare de résister à des attaques DDoS, même massives.

La limitation du débit offre la possibilité de configurer des seuils, de définir des réponses et d’obtenir des informations analytiques précieuses à des points terminaux de votre site Web, application ou API. Elle ajoute un contrôle granulaire du trafic HTTP/HTTPS pour compléter la protection DDoS et les solutions de pare-feu applicatif (WAF) de Cloudflare. Cloudflare facture sur la base des « bonnes » requêtes, autrement dit celles qui correspondent à une règle que vous avez créée et qui sont autorisées sur les serveurs d’origine. Cela réduit également les coûts en termes de bande passante en éliminant les pics de trafic imprévisibles ou les attaques.

Commencez à limiter le débit gratuitement dès aujourd’hui.

Contactez notre équipe
Appelants du R.-U. : +44 (0)20 3514 6970
Appelants de Singapour : +65 3158 3954
Appelants internationaux : +1 (650) 319 8930

Vous êtes déjà client Cloudflare ? Activer la limitation du débit

Bouclier

Atténuation DDoS de couche 7

Protection distribuée de haute précision contre les attaques de déni de service grâce à des options de configuration granulaires.

API dans le navigateur

Protection des API

Fixez des limites à l’utilisation des API pour garantir la disponibilité et la protection contre les abus.

Navigateur avec icône de nuage

Protection contre la force brute

Protégez les informations confidentielles des clients contre les attaques de connexion par force brute.

Verrou devant les données

Économies en termes de coûts

Évitez les coûts imprévisibles associés aux pics de trafic ou aux attaques des ressources à adaptation automatique en n’autorisant que le bon trafic.

La limitation du débit me garantit que je peux continuer à exécuter mon service de manière fiable, rentable et éthique.
TROY HUNT
Fondateur de HaveIBeenPwned.com

La limitation du débit en action

Cette démonstration interactive présente trois scénarios différents d’utilisation de la limitation du débit pour protéger vos points terminaux des requêtes suspectes. Sélectionnez une des démonstrations ci-dessous pour voir la limitation du débit en action.

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

  • Protection contre les connexions par force brute

  • Protection contre l’abus des API

  • Protection DDoS de haute précision

Démonstration : Protection contre les connexions par force brute

Plus de 2 tentatives de connexion en moins d’1 minute

Cet exemple illustre la possibilité de limiter le nombre de tentatives de connexion. Les visiteurs disposent de 2 tentatives de connexion par minute. S’ils dépassent ce seuil, la connexion leur est refusée pendant 5 minutes.

Connexion

Démonstration : Protection contre l’abus des API

Cliquez sur Exécuter pour lancer les requêtes d’API excessives

Cet exemple simule un extracteur de contenu envoyant par programmation des requêtes à une API. Avec la limitation du débit, nous atténuons la dégradation du service de l’API en autorisant 10 requêtes à notre point terminal avant d’envoyer une réponse JSON personnalisée.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Démonstration : Protection DDoS de haute précision

Actualisation du contenu plus de 2 fois en moins d’1 minute

Les attaques DDoS sophistiquées sont difficiles à atténuer parce qu’elles proviennent d’un grand nombre d’adresses IP uniques et imitent le trafic légitime. La démonstration ci-dessous utilise la limitation du débit pour autoriser un maximum de 2 requêtes par minute avant de bloquer une attaque DDoS possible.

Actualisation... Contenu chargé avec succès. Essayez de nouveau d’actualiser Requête bloquée. Réessayez dans 3 minutes

Configurez des seuils

Protégez les URL de votre site Web ou les points terminaux de vos API contre les requêtes suspectes qui dépassent les seuils définis. Options de configuration granulaires, dont limites des requêtes, méthodes des requêtes, etc.

Définissez des réponses

Les visiteurs de sites Web et d’API qui atteignent des seuils définis de requêtes peuvent déclencher des réponses personnalisées, comme des actions d’atténuation (challenges ou CAPTCHAS), des codes de réponse (Erreur 401 - Non autorisé), des délais d’attente et des blocages.

Informations analytiques

Obtenez des informations approfondies sur les schémas de trafic pour faciliter la protection et le dimensionnement de vos ressources. Découvrez le volume de trafic malveillant bloqué par une règle, le nombre de requêtes faites à votre origine, etc.

Payez uniquement le bon trafic. Pas le mauvais.

La limitation du débit Cloudflare peut être activée gratuitement. Les offres en libre-service comprennent 10 000 requêtes gratuites par mois, et les offres Entreprise permettent une limitation du débit illimitée. Nous ne facturons que le bon trafic qui passe par les points terminaux de votre site Web ou API dont le débit est limité. Le bon trafic désigne les requêtes qui ne dépassent pas vos seuils de limitation du débit.

Requêtes par adresse IP correspondant au schéma de trafic.

Graphique de limitation du débit

Vous êtes déjà client Cloudflare ? Activer la limitation du débit

L’Internet comme il doit fonctionner pour tout ce qui se fait en ligne

Cloudflare accroît la vitesse de millions de sites Web, d’API, de services SaaS et d’autres propriétés connectées à Internet, en plus de les protéger. Notre technologie Anycast permet de développer nos atouts avec chaque serveur que nous ajoutons à l’empreinte croissante de nos datacenters.

Performances

Cloudflare est conçu pour offrir les meilleures performances possibles à nos clients. Notre réseau global simplifie les connexions des clients et accroît leur vitesse vers leurs destinations en ligne de plusieurs manières principales :

  • Réseau de diffusion de contenu (CDN)

    Déplacer du contenu physiquement pour le rapprocher des visiteurs à l’aide de notre CDN est l’une des manières les plus simples d’améliorer les performances de votre site Web et de réduire la charge sur vos serveurs Web.
  • Optimisation de site Web

    Cloudflare vous permet d’utiliser automatiquement les toutes dernières technologies Web. Nos fonctions d’optimisation Web couvrent tout ce qui va de l’optimisation d’image mobile au GZIP et HTTP/2 intense.
  • DNS

    Cloudflare est l’un des fournisseurs DNS gérés les plus rapides au monde. Le même réseau de 117 datacenters qui soutient notre CDN accélère considérablement la résolution de domaine pour les visiteurs de votre site Web.
  • Équilibrage de charge

    L’équilibrage de charge Cloudflare offre l’équilibrage de charge, la géolocalisation, la surveillance et le basculement pour votre infrastructure Internet, ce qui améliore la disponibilité du service.
  • SSL

    Le protocole SSL moderne ne sert pas simplement à la sécurité, il peut en réalité améliorer les performances de votre site Web en exploitant des fonctionnalités, telles que l’association OCSP, la reprise de session, HTTP/2 et TLS 1.3.

Sécurité

À mesure que les applications sont déplacées dans le cloud, leur sécurité doit les suivre. Les services de sécurité de Cloudflare opèrent à la périphérie du réseau, permettant ainsi d’identifier et d’atténuer les menaces plus vite que les solutions sur site.

  • Protection contre les attaques DDoS

    Notre réseau de protection contre les attaques DDoS de niveau entreprise présente une capacité 20 fois supérieure à la plus importante attaque DDoS jamais enregistrée. Opérant à la périphérie du réseau, il protège contre toutes les formes d’attaques DDoS.
  • WAF

    Notre pare-feu applicatif Web tire parti de l’intelligence collective de l’ensemble de notre réseau. Lorsque nous identifions une nouvelle menace émanant d’un site Web, nous pouvons automatiquement la bloquer sur les six millions d’autres sites de notre réseau.
  • Registre sécurisé

    L’enregistrement de votre domaine avec Cloudflare demeure la manière la plus sûre de protéger votre marque contre les piratages de domaine.
  • Certificats SSL dédiés

    Quelques clics sur le tableau de bord Cloudflare suffisent pour délivrer facilement et rapidement de nouveaux certificats, générer des clés privées en toute sécurité et bien davantage. Des certificats SSL dédiés sont disponibles à l’achat dans toutes les offres tarifaires Cloudflare.
  • Limitation du débit

    La limitation du débit vous offre un contrôle granulaire pour détecter le trafic malveillant, des ensembles de règles personnalisés pour garantir que vos visiteurs légitimes ne sont pas affectés et des informations approfondies pour améliorer votre sécurité à mesure que les attaques évoluent.