Rate Limiting ti offre protezione da attacchi denial-of-service, tentativi di violazione password con metodo forza bruta e altri tipi di comportamenti illegali mirati al livello dell'applicazione.
La rete anycast globale di Cloudflare da 30 Tbps è 15x volte superiore all'attacco DDoS più grande mai registrato. In questo modo, tutte le risorse Internet che si trovano nella rete di Cloudflare possono tollerare anche ingenti attacchi DDoS.
Rate Limiting offre la possibiità di configurare soglie, definire le risposte e visualizzare approfondimenti utili su determinati URL dei siti Web, applicazioni o endpoint API. Inoltre, aggiunge il controllo preciso del traffico HTTP/HTTPS come complemento alla protezione DDoS di Cloudflare e alle soluzioni WAF. Cloudflare addebita i costi in base alle richieste "buone", vale a dire, quelle che corrispondono a una regola creata e che sono autorizzate sui server di origine. Inoltre, Rate Limiting riduce i costi della larghezza di banda perché elimina i picchi di traffico o gli attacchi inattesi.
Inizia a usare Rate Limiting e riduci la velocità del traffico sospetto da subito e grauitamente.
Inizia oggi
Sei già cliente Cloudflare? Attiva Rate Limiting
Prevenzioni da attacchi DDoS - Livello 7
La protezione da attacchi denial of service distribuita con grande precisione tramite opzioni di configurazione specifiche.
Protezione API
Imposta i limiti di utilizzo dell'API per assicurare la disponibilità e protezione da abusi.
Protezione da forza bruta
Proteggi le informazioni sensibili dei clienti contro attacchi di accesso tramite forza bruta.
Risparmi
Evita i costi imprevisti associati con picchi di traffico o attacchi alle risorse scalabili automaticamente abilitanto il passaggo di traffico buono.
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
Demo: protezione dall'accesso con forza bruta
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
Accesso
Gli attacchi DDoS sofisticati sono difficili da attenuare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.
Configura le soglie
Proteggi URL o endpoint API del tuo sito da richieste sospette che superano la soglia definita. Sono disponibili opzioni di configurazione precisa, ad esempio, limiti di richieste, metodi di richiesta e molto altro ancora.
Definire Risposte
I visitatori di siti Web e API che raggiungono il limite di richieste stabilito possono attivare riposte personalizzate, ad esempio, le azioni di attenuazione (sfide o CAPTCHA), codici di risposta (Error 401 - Non autorizzato), timeout e blocchi.
Approfondimento analitico
Visualizza approfondimenti sui modelli di traffico per scalare e proteggere le tue risorse. Scopri la quantità di traffico pericoloso che viene bloccata da una regola, il numero di richieste che raggiunge la tua origine e così via.
Puoi attivare Rate Limiting di Cloudflare gratuitamente. I piani autonomi includono 10.000 richieste gratuite al mese, mentre i piani Enterprise non hanno limiti. Ti verrà addebitato soltanto il traffico buono che attraversa gli endpoint di limitazione della velocità del sito Web o dell'API. Per "traffico buono" si intende il numero di richieste che non superano la soglia relativa al limite di velocità.
Inizia oggi
Sei già cliente Cloudflare? Attiva Rate Limiting
I servizi per la sicurezza e le prestazioni di Cloudflare lavorano congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end e per proteggerti al contempo da attacchi DDoS, bot abusivi e compromissione dei dati.
I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni del Web e dei dispositivi mobili, mantenendo al contempo le applicazioni disponibili.
I servizi di sicurezza di Cloudflare consentono di ridurre il rischio della perdita di clienti, ricavi e affidabilità del marchio proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.
