Rate Limiting di Cloudflare

Controllo per bloccare visitatori sospetti

Rate Limiting ti offre protezione da attacchi denial-of-service, tentativi di violazione password con metodo forza bruta e altri tipi di comportamenti illegali mirati al livello dell'applicazione.

La rete anycast globale di Cloudflare da 15 Tbps è 15x volte superiore all'attacco DDoS più grande mai registrato. In questo modo, tutte le risorse Internet che si trovano nella rete di Cloudflare possono tollerare anche ingenti attacchi DDoS.

Rate Limiting offre la possibiità di configurare soglie, definire le risposte e visualizzare approfondimenti utili su determinati URL dei siti Web, applicazioni o endpoint API. Inoltre, aggiunge il controllo preciso del traffico HTTP/HTTPS come complemento alla protezione DDoS di Cloudflare e alle soluzioni WAF. Cloudflare addebita i costi in base alle richieste "buone", vale a dire, quelle che corrispondono a una regola creata e che sono autorizzate sui server di origine. Inoltre, Rate Limiting riduce i costi della larghezza di banda perché elimina i picchi di traffico o gli attacchi inattesi.

Inizia a usare Rate Limiting e riduci la velocità del traffico sospetto da subito e grauitamente.

Sei già cliente Cloudflare? Attiva Rate Limiting

Shield

Prevenzioni da attacchi DDoS - Livello 7

La protezione da attacchi denial of service distribuita con grande precisione tramite opzioni di configurazione specifiche.

API in browser

Protezione API

Imposta i limiti di utilizzo dell'API per assicurare la disponibilità e protezione da abusi.

Browser with cloud icon

Protezione da forza bruta

Proteggi le informazioni sensibili dei clienti contro attacchi di accesso tramite forza bruta.

Lock in front of data

Risparmi

Evita i costi imprevisti associati con picchi di traffico o attacchi alle risorse scalabili automaticamente abilitanto il passaggo di traffico buono.

Rate Limiting mi garantisce di offrire servizi affidabili, a buon prezzo e in modo etico.
TROY HUNT
Fondatore di HaveIBeenPwned.com

Rate Limiting in azione

Questa demo interattiva fornisce tre diversi scenari su come utilizzare Rate Limiting per proteggere gli endpoint dalle richieste sospette. Seleziona una delle demo seguenti per vedere Rate Limiting in azione.

Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.

  • Demo: protezione dall'accesso con forza bruta

  • Demo: protezione dalla violazione dell'API

  • Protezione DDoS ad alta precisione

Demo: protezione dall'accesso con forza bruta

Hai provato ad accedere per più di 2 volte in meno di 1 minuto

Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.

Accesso

Demo: protezione dalla violazione dell'API

Aggiorna i contenuti per più di 2 volte in un minuto

Gli attacchi DDoS sofisticati sono difficili da attenuare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Protezione DDoS ad alta precisione

Aggiorna i contenuti per più di 2 volte in un minuto

Gli attacchi DDoS sofisticati sono difficili da attenuare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.

Aggiornamento in corso... Contenuto caricato con successo. Prova ad aggiornare di nuovo Richiesta bloccata. Riprova in 3 minuti

Configura le soglie

Proteggi URL o endpoint API del tuo sito da richieste sospette che superano la soglia definita. Sono disponibili opzioni di configurazione precisa, ad esempio, limiti di richieste, metodi di richiesta e molto altro ancora.

Definire Risposte

I visitatori di siti Web e API che raggiungono il limite di richieste stabilito possono attivare riposte personalizzate, ad esempio, le azioni di attenuazione (sfide o CAPTCHA), codici di risposta (Error 401 - Non autorizzato), timeout e blocchi.

Approfondimento analitico

Visualizza approfondimenti sui modelli di traffico per scalare e proteggere le tue risorse. Scopri la quantità di traffico pericoloso che viene bloccata da una regola, il numero di richieste che raggiunge la tua origine e così via.

Paga solo per buon traffico. Non male.

Puoi attivare Rate Limiting di Cloudflare gratuitamente. I piani autonomi includono 10.000 richieste gratuite al mese, mentre i piani Enterprise non hanno limiti. Ti verrà addebitato soltanto il traffico buono che attraversa gli endpoint di limitazione della velocità del sito Web o dell'API. Per "traffico buono" si intende il numero di richieste che non superano la soglia relativa al limite di velocità.

Richieste per indirizzo IP che corrispondono al modello di traffico.

Rate limiting graph

Sei già cliente Cloudflare? Attiva Rate Limiting

Funzionalità di Cloudflare

I servizi per la sicurezza e le prestazioni di Cloudflare lavorano congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end e per proteggerti al contempo da attacchi DDoS, bot abusivi e compromissione dei dati.

Prestazioni

I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni del Web e dei dispositivi mobili, mantenendo al contempo le applicazioni disponibili.

  • Content Delivery Network (CDN)

    Grazie a 151 data center in 58 paesi, la rete CDN Anycast di Cloudflare memorizza nella cache i contenuti statici, riducendo la latenza attraverso il recapito delle risorse il più possibile vicino ai visitatori.
  • Ottimizzazioni del sito Web

    Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle attività Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili.
  • DNS

    Cloudflare è il provider DNS gestito più veloce del mondo, con un routing di oltre il 38% di tutto il traffico DNS globale. Cloudflare ha più modi per raggiungere il massimo delle prestazioni per le attività online.
  • Load Balancing

    Cloudflare Load Balancing offre bilanciamento del carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multicloud, migliorando prestazioni e disponibilità.
  • Argo Smart Routing

    Argo Smart Routing migliora le performance delle risorse Internet del 35% in media instradando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare.
  • Railgun

    Railgun è in grado di comprimere fino al 99,6% gli oggetti Web che in precedenza non erano memorizzabili nelle cache. Per questo scopo, si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Come risultato, potrai ottenere un aumento aggiuntivo delle prestazioni del 200%.
  • Stream

    Cloudflare Stream facilita lo streaming video gestendo l'archiviazione dei dati, la codifica multimediale, l'incorporamento e la riproduzione di contenuto, la distribuzione regionale e l'analisi.
  • Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 151 data center Cloudflare in tutto il mondo.
  • Mobile SDK

    Mobile SDK di Cloudflare offre visibilità sulle prestazioni e sui tempi di caricamento delle applicazioni in tutte la rete operatore globale.

Sicurezza

I servizi di sicurezza di Cloudflare consentono di ridurre il rischio della perdita di clienti, ricavi e affidabilità del marchio proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.

  • Rete Anycast

    Con 151 data center in 58 paesi e 15 Tbps di capacità, la rete anycast di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, pur mantenendo le proprietà Internet disponibili e performanti.
  • DNSSEC

    DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro nei server corretti affinché i visitatori del sito non possano essere intercettati da un autore di un attacco "man-in-the-middle".
  • Firewall applicazione Web (WAF)

    Il firewall applicazione Web (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello di applicazione entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati.
  • Limitazione di velocità

    Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta.
  • SSL/TLS

    La crittografia TLS abilita le connessioni HTTP tra i visitatori e i server di origine per prevenire attacchi di tipo "man-in-the-middle", l'analisi del pacchetto, la visualizzazione degli avvisi di attendibilità del browser Web e molto altro ancora.
  • Registrar sicuro

    Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da dirottamento di dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar.
  • Orbit

    Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi IoT a livello di rete.
  • Argo Tunnel

    Cloudflare crea un tunnel crittografato tra il suo data center più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica.
  • Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 151 data center Cloudflare in tutto il mondo.
  • Access

    Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.
  • Spectrum

    Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non Web tramite proxy attraverso la rete anycast di Cloudflare.