Controllo per bloccare visitatori sospetti
Rate Limiting offre protezione dagli attacchi denial of service, dai tentativi di violazione della password con metodi brute-force e da altri comportamenti illegali a livello dell'applicazione.
La rete Anycast globale di Cloudflare da 51 Tbps è 15x volte più grande dell'attacco DDoS più vasto mai registrato. Per questo, tutte le risorse Internet sulla rete Cloudflare sono in grado di sopportare anche attacchi DDos di scala massiccia.
Rate Limiting offre la possibiità di configurare soglie, definire le risposte e visualizzare approfondimenti utili su determinati URL dei siti Web, applicazioni o endpoint API. Inoltre, aggiunge il controllo preciso del traffico HTTP/HTTPS come complemento alla protezione DDoS di Cloudflare e alle soluzioni WAF. Cloudflare addebita i costi in base alle richieste "buone", vale a dire, quelle che corrispondono a una regola creata e che sono autorizzate sui server di origine. Inoltre, Rate Limiting riduce i costi di banda perché elimina i picchi di traffico o gli attacchi inattesi.
Inizia a usare Rate Limiting e riduci la velocità del traffico sospetto da subito e gratuitamente.
Sei già cliente? Attivalo oggi stesso
Mitigazione degli attacchi DDoS - Livello 7
Protezione dagli attacchi di tipo denial of service distribuita con grande precisione tramite opzioni di configurazione specifiche.
Protezione API
Imposta i limiti di utilizzo delle API per assicurare disponibilità e protezione dagli abusi.
Protezione dagli attacchi brute-force
Proteggi le informazioni sensibili dei clienti dagli attacchi di tipo brute-force.
Risparmi
Evita i costi imprevisti associati ai picchi di traffico e agli attacchi alle risorse scalabili automaticamente abilitando solo il traffico ammesso.
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
Demo: protezione dai tentativi di accesso di tipo forza bruta
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
Accedi
Gli attacchi DDoS sofisticati sono difficili da mitigare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.
Proteggi URL o endpoint API del tuo sito da richieste sospette che superano la soglia definita. Sono disponibili opzioni di configurazione precisa, ad esempio, limiti di richieste, metodi di richiesta e molto altro ancora.
I visitatori di siti Web e API che raggiungono il limite di richieste stabilito possono attivare riposte personalizzate, ad esempio, le azioni di mitigazione (sfide o CAPTCHA), codici di risposta (Errore 401 - Non autorizzato), timeout e blocchi.
Visualizza approfondimenti sui modelli di traffico per scalare e proteggere le tue risorse. Scopri la quantità di traffico pericoloso che viene bloccata da una regola, il numero di richieste che raggiunge la tua origine e così via.
Puoi attivare Rate Limiting di Cloudflare gratuitamente. I piani autonomi includono 10.000 richieste gratuite al mese, mentre i piani Enterprise non hanno limiti. Ti verrà addebitato soltanto il traffico buono che attraversa gli endpoint di limitazione della velocità del sito Web o dell'API. Per "traffico buono" si intende il numero di richieste che non superano la soglia relativa al limite di velocità.
I servizi di Cloudflare per la sicurezza e le prestazioni agiscono congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end, proteggendoti nel contempo da attacchi DDoS, bot abusivi e violazione dei dati.
I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni sul Web e sui dispositivi mobili, garantendo al contempo la disponibilità delle applicazioni.
I servizi di sicurezza Cloudflare riducono il rischio della perdita di clienti, ricavi e affidabilità del marchio, proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.
