Pembatasan Tingkat Cloudflare

Pegang kendali untuk memblokir pengunjung mencurigakan

Pembatasan Tingkat melindungi dari serangan penolakan layanan, upaya login paksa, dan perilaku penyalahgunaan lainnya yang menarget layer aplikasi.

Jaringan anycast global 100 Tbps Cloudflare 23x lebih besar daripada rekor serangan DDoS terbesar yang pernah tercatat, sehingga semua aset internet di jaringan Cloudflare mampu menahan serangan DDoS masif sekalipun.

Pembatasan Tingkat memberikan kemampuan mengonfigurasi ambang batas, menentukan respons, dan mendapatkan wawasan penting tentang URL situs web, aplikasi, atau titik akhir API tertentu. Juga menambahkan kendali traffic HTTP/HTTPS granular guna melengkapi perlindungan DDoS dan solusi Firewall Aplikasi Web (WAF) Cloudflare. Biaya Cloudflare didasarkan pada permintaan "baik", yaitu permintaan yang cocok dengan aturan yang Anda buat dan diizinkan ke server asal. Ini juga mengurangi biaya bandwidth dengan meniadakan serangan atau lonjakan lalu lintas tak terduga.

Mulai Pembatasan Tingkat traffic berbahaya secara cuma-cuma hari ini.

CloudFlare DDOS illustration
Mitigasi DDoS Layer 7

Mitigasi DDoS Layer 7

Perlindungan penolakan layanan terdistribusi presisi tinggi melalui opsi konfigurasi granular.

Perlindungan API

Perlindungan API

Atur batas penggunaan API untuk memastikan ketersediaan dan melindungi dari penyalahgunaan.

Perlindungan Masuk Paksa

Perlindungan Masuk Paksa

Melindungi informasi sensitif pelanggan dari serangan login paksa.

Penghematan Biaya

Penghematan Biaya

Hindari biaya tak terduga akibat lonjakan lalu lintas atau serangan pada sumber daya auto-scaling dengan hanya mengizinkan traffic yang memenuhi syarat.

"Pembatasan Tingkat memastikan saya dapat terus menjalankan layanan secara andal, hemat biaya, dan etis."
TROY HUNT
Pendiri HaveIBeenPwned.com

Fungsi Pembatasan Tingkat

Demo interaktif ini mewakili tiga skenario berbeda tentang cara memanfaatkan pembatasan tingkat untuk melindungi titik akhir Anda dari permintaan mencurigakan. Pilih salah satu demo di bawah ini untuk melihat fungsi pembatasan tingkat.

Contoh ini mendemonstrasikan kemampuan membatasi jumlah percobaan login. Pengunjung diberikan 2 percobaan login per menit. Apabila mereka melampaui ambang batas ini, izin login mereka akan ditolak selama 5 menit.

  • Perlindungan Login Paksa

  • Perlindungan Penyalahgunaan API

  • Perlindungan DDoS Presisi Tinggi

melindungi
Demo: Perlindungan Login Paksa

Cobalah login lebih dari 2 kali dalam waktu kurang dari 1 menit

Contoh ini mendemonstrasikan kemampuan membatasi jumlah percobaan login. Pengunjung diberikan 2 percobaan login per menit. Apabila mereka melampaui ambang batas ini, izin login mereka akan ditolak selama 5 menit.

Login

Demo: Perlindungan Penyalahgunaan API

Muat ulang konten lebih dari 2 kali dalam waktu 1 menit

Serangan DDoS canggih sulit dimitigasi karena berasal dari sejumlah besar alamat IP unik dan meniru traffic yang sah. Demo di bawah ini menggunakan Pembatasan Tingkat untuk memungkinkan hingga 2 permintaan per menit sebelum memblokir potensi serangan DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: Perlindungan DDoS Presisi Tinggi

Muat ulang konten lebih dari 2 kali dalam waktu 1 menit

Serangan DDoS canggih sulit dimitigasi karena berasal dari sejumlah besar alamat IP unik dan meniru traffic yang sah. Demo di bawah ini menggunakan Pembatasan Tingkat untuk memungkinkan hingga 2 permintaan per menit sebelum memblokir potensi serangan DDoS.

Memuat ulang... Konten berhasil dimuat. Coba muat ulang lagi Permintaan diblokir. Coba lagi dalam 3 menit
rate limiting rules

Konfigurasikan Ambang Batas

Lindungi URL situs web atau titik akhir API Anda dari permintaan mencurigakan yang melebihi ambang batas yang ditetapkan. Opsi konfigurasi granular meliputi batas permintaan, metode permintaan, dan lainnya.

Tentukan Respons

Pengunjung situs web dan API yang mencapai ambang batas permintaan yang ditetapkan dapat memicu respons khusus, seperti tindakan mitigasi (tantangan atau CAPTCHA), kode respons (Error 401 - Tanpa Wewenang), batas waktu, dan pemblokiran.

rate limiting insights 1

Wawasan Analisis

Dapatkan wawasan mendalam tentang pola traffic guna membantu mengukur dan melindungi sumber daya Anda. Lihat berapa banyak traffic berbahaya yang diblokir oleh aturan, berapa banyak permintaan yang sampai ke asal Anda, dan masih banyak lagi.

Hanya Bayar untuk Traffic yang Baik. Cukup Baik.

Pembatasan Tingkat Cloudflare dapat diaktifkan secara gratis. Paket layanan mandiri mencakup 10.000 permintaan gratis per bulan dan paket Perusahaan memungkinkan pembatasan tingkat tak terbatas. Kami hanya mengenakan biaya untuk traffic baik yang melewati titik akhir pembatasan tingkat untuk situs web atau API Anda. Traffic baik berarti permintaan yang tidak melebihi ambang pembatasan tingkat Anda.

Permintaan per alamat IP yang cocok dengan pola traffic.

Grafik pembatasan tingkat

Fitur Cloudflare

Kinerja dan Layanan Keamanan Cloudflare bekerja beriringan untuk mengurangi latensi situs web, aplikasi seluler, dan API menyeluruh, sekaligus melindungi dari serangan DDoS, bot ganas, dan pelanggaran data.

Kinerja

Layanan Kinerja Cloudflare meningkatkan konversi, mengurangi kekacauan, dan meningkatkan pengalaman pengunjung dengan mempercepat kinerja web dan seluler, sekaligus menjaga ketersediaan aplikasi.

  • jaringan pengiriman konten

    Jaringan Pengiriman Konten (Content Delivery Network atau CDN)

    Dengan cakupan 250 kota di 100 negara, Anycast CDN Cloudflare melakukan cache konten statis di tepi, mengurangi latensi dengan mengirimkan aset sedekat mungkin secara geografis kepada pengunjung.
  • optimasi situs web

    Optimasi Situs Web

    Cloudflare menyertakan rangkaian optimasi web untuk meningkatkan kinerja aset Internet. Optimasi mencakup standar web terbaru, seperti HTTP/2 dan TLS 1.3, dan juga peningkatan kepemilikan untuk gambar dan pengunjung perangkat seluler.
  • dns

    DNS

    Cloudflare adalah penyedia DNS terkelola tercepat di dunia. Cloudflare memiliki banyak cara untuk mencapai kinerja maksimum untuk aset online.
  • load balancing

    Load Balancing

    Load Balancing Cloudflare menyediakan load balancing, geo-steering, pemantauan, dan failover bagi lingkungan tunggal, hybrid-cloud, dan multi-cloud, yang meningkatkan kinerja dan ketersediaan.
  • argo smart routing

    Argo Smart Routing

    Argo Smart Routing meningkatkan kinerja aset Internet pada rata-rata 30% dengan merutekan pengunjung melalui jalur paling lancar dan paling andal di jaringan privat Cloudflare.
  • railgun

    Railgun™

    Railgun mengompresi objek web yang sebelumnya tidak terjangkau dengan memanfaatkan teknik yang serupa dengan yang digunakan dalam kompresi video kualitas tinggi. Ini dapat membuat kinerja semakin meningkat.
  • stream cloudflare

    Stream

    Stream Cloudflare menjadikan streaming video kualitas tinggi sesuai skala, mudah, dan terjangkau.
  • cloudflare workers

    Workers

    Cloudflare Workers mengizinkan pengembang menjalankan Layanan JavaScript Workers pada jaringan cloud global Cloudflare di 250 kota.

Keamanan

Layanan Keamanan Cloudflare mengurangi risiko hilangnya pelanggan, penurunan pendapatan, dan pelemahan merek dengan melindunginya dari serangan DDoS, bot ganas, dan pelanggaran data.

  • jaringan anycast

    Jaringan Anycast

    Dengan 250 kota di 100 negara dan 100 Tbps kapasitas, jaringan Anycast Cloudflare menyerap lalu lintas serangan terdistribusi dengan menyebarkannya secara geografis, sambil menjaga ketersediaan dan kinerja properti Internet.
  • dnssec

    DNSSEC

    DNSSEC adalah ID penelepon antipemalsuan di Internet. Ini menjamin perutean traffic aplikasi web ke server yang benar dengan aman, sehingga pengunjung situs tidak dicegat oleh penyerang "pada jalur" tersembunyi.
  • firewall aplikasi web (waf)

    Firewall Aplikasi Web (WAF)

    Firewall aplikasi web (WAF) tingkat perusahaan Cloudflare mendeteksi dan memblokir kerentanan layer aplikasi umum di tepi jaringan, memanfaatkan 10 OWASP Teratas, yaitu serangkaian aturan spesifik aplikasi dan kustom.
  • pembatasan tingkat

    Pembatasan Tingkat

    Pembatasan Tingkat melindungi sumber daya vital dengan menyediakan pengendalian ketat untuk memblokir atau mengizinkan pengunjung dengan tingkat permintaan yang mencurigakan.
  • ssl/tls

    SSL / TLS

    Enkripsi Transport Layer Security (TLS) memungkinkan koneksi HTTPS antara pengunjung dan server asal, mencegah serangan pada jalur, pelacakan paket, tampilan peringatan kepercayaan browser web, dan banyak lagi.
  • registrar aman

    Registrar Aman

    Cloudflare adalah registrar terakreditasi ICANN, yang melindungi organisasi dari pembajakan domain dengan verifikasi simpatik baik online maupun offline untuk setiap perubahan pada akun registrar.
  • orbit

    Orbit

    Orbit Cloudflare mengatasi masalah terkait keamanan untuk perangkat Internet of Things pada tingkat jaringan.
  • argo tunnel

    Argo Tunnel

    Cloudflare membuat lorong terenkripsi antara pusat data terdekat dan server asal aplikasi tanpa membuka port masuk publik.
  • cloudflare access

    Access

    Mengamankan, mengautentikasi, dan memantau akses ke setiap domain, aplikasi, atau jalur di Cloudflare.
  • cloudflare spectrum

    Spectrum

    Spectrum melindungi aplikasi dan port TCP dari serangan DDoS volumetrik dan pencurian data dengan membuat proxy traffic nonweb melalui jaringan Anycast Cloudflare.