Rate Limiting di Cloudflare
Controllo per bloccare visitatori sospetti
Rate Limiting ti offre protezione da attacchi denial-of-service, tentativi di violazione password con metodo forza bruta e altri tipi di comportamenti illegali mirati al livello dell'applicazione.
La rete anycast globale di Cloudflare da 20 Tbps è 15x volte superiore all'attacco DDoS più grande mai registrato. In questo modo, tutte le risorse Internet che si trovano nella rete di Cloudflare possono tollerare anche ingenti attacchi DDoS.
Rate Limiting offre la possibiità di configurare soglie, definire le risposte e visualizzare approfondimenti utili su determinati URL dei siti Web, applicazioni o endpoint API. Inoltre, aggiunge il controllo preciso del traffico HTTP/HTTPS come complemento alla protezione DDoS di Cloudflare e alle soluzioni WAF. Cloudflare addebita i costi in base alle richieste "buone", vale a dire, quelle che corrispondono a una regola creata e che sono autorizzate sui server di origine. Inoltre, Rate Limiting riduce i costi della larghezza di banda perché elimina i picchi di traffico o gli attacchi inattesi.
Inizia a usare Rate Limiting e riduci la velocità del traffico sospetto da subito e grauitamente.
Sei già cliente Cloudflare? Attiva Rate Limiting
Prevenzioni da attacchi DDoS - Livello 7
La protezione da attacchi denial of service distribuita con grande precisione tramite opzioni di configurazione specifiche.
Protezione API
Imposta i limiti di utilizzo dell'API per assicurare la disponibilità e protezione da abusi.
Protezione da forza bruta
Proteggi le informazioni sensibili dei clienti contro attacchi di accesso tramite forza bruta.
Risparmi
Evita i costi imprevisti associati con picchi di traffico o attacchi alle risorse scalabili automaticamente abilitanto il passaggo di traffico buono.
Fondatore di HaveIBeenPwned.com
Rate Limiting in azione
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
-
Demo: protezione dall'accesso con forza bruta
Hai provato ad accedere per più di 2 volte in meno di 1 minuto
Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.
Accesso
Aggiorna i contenuti per più di 2 volte in un minuto
Gli attacchi DDoS sofisticati sono difficili da attenuare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.
Configura le soglie
Proteggi URL o endpoint API del tuo sito da richieste sospette che superano la soglia definita. Sono disponibili opzioni di configurazione precisa, ad esempio, limiti di richieste, metodi di richiesta e molto altro ancora.
Definire Risposte
I visitatori di siti Web e API che raggiungono il limite di richieste stabilito possono attivare riposte personalizzate, ad esempio, le azioni di attenuazione (sfide o CAPTCHA), codici di risposta (Error 401 - Non autorizzato), timeout e blocchi.
Approfondimento analitico
Visualizza approfondimenti sui modelli di traffico per scalare e proteggere le tue risorse. Scopri la quantità di traffico pericoloso che viene bloccata da una regola, il numero di richieste che raggiunge la tua origine e così via.
Paga solo per buon traffico. Non male.
Puoi attivare Rate Limiting di Cloudflare gratuitamente. I piani autonomi includono 10.000 richieste gratuite al mese, mentre i piani Enterprise non hanno limiti. Ti verrà addebitato soltanto il traffico buono che attraversa gli endpoint di limitazione della velocità del sito Web o dell'API. Per "traffico buono" si intende il numero di richieste che non superano la soglia relativa al limite di velocità.
Richieste per indirizzo IP che corrispondono al modello di traffico.
Sei già cliente Cloudflare? Attiva Rate Limiting
Funzionalità di Cloudflare
I servizi per la sicurezza e le prestazioni di Cloudflare lavorano congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end e per proteggerti al contempo da attacchi DDoS, bot abusivi e compromissione dei dati.
Prestazioni
I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni del Web e dei dispositivi mobili, mantenendo al contempo le applicazioni disponibili.
-
Content Delivery Network (CDN)
Grazie a 155 data center in 75 paesi, la rete CDN Anycast di Cloudflare memorizza nella cache i contenuti statici, riducendo la latenza attraverso il recapito delle risorse il più possibile vicino ai visitatori. -
Ottimizzazioni del sito Web
Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle attività Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili. -
DNS
Cloudflare è il provider DNS gestito più veloce del mondo, con un routing di oltre il 39% di tutto il traffico DNS globale. Cloudflare ha più modi per raggiungere il massimo delle prestazioni per le attività online. -
Load Balancing
Cloudflare Load Balancing offre bilanciamento del carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multicloud, migliorando prestazioni e disponibilità. -
Argo Smart Routing
Argo Smart Routing migliora le performance delle risorse Internet del 35% in media instradando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare. -
Railgun
Railgun è in grado di comprimere fino al 99,6% gli oggetti Web che in precedenza non erano memorizzabili nelle cache. Per questo scopo, si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Come risultato, potrai ottenere un aumento aggiuntivo delle prestazioni del 200%. -
Stream
Cloudflare Stream facilita lo streaming video gestendo l'archiviazione dei dati, la codifica multimediale, l'incorporamento e la riproduzione di contenuto, la distribuzione regionale e l'analisi. -
Workers
Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nei 155 data center Cloudflare in tutto il mondo. -
Mobile SDK
Mobile SDK di Cloudflare offre visibilità sulle prestazioni e sui tempi di caricamento delle applicazioni in tutte la rete operatore globale.
Sicurezza
I servizi di sicurezza di Cloudflare consentono di ridurre il rischio della perdita di clienti, ricavi e affidabilità del marchio proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.
-
Rete Anycast
Con 155 data center in 75 paesi e 20 Tbps di capacità, la rete anycast di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, pur mantenendo le proprietà Internet disponibili e performanti. -
DNSSEC
DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro nei server corretti affinché i visitatori del sito non possano essere intercettati da un autore di un attacco "man-in-the-middle". -
Firewall applicazione Web (WAF)
Il firewall applicazione Web (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello di applicazione entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati. -
Limitazione di velocità
Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta. -
SSL/TLS
La crittografia TLS abilita le connessioni HTTP tra i visitatori e i server di origine per prevenire attacchi di tipo "man-in-the-middle", l'analisi del pacchetto, la visualizzazione degli avvisi di attendibilità del browser Web e molto altro ancora. -
Registrar sicuro
Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da dirottamento di dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar. -
Orbit
Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi IoT a livello di rete. -
Argo Tunnel
Cloudflare crea un tunnel crittografato tra il suo data center più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica. -
Access
Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare. -
Spectrum
Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non Web tramite proxy attraverso la rete anycast di Cloudflare.