Rate Limiting di Cloudflare

Controllo per bloccare visitatori sospetti

Rate Limiting offre protezione dagli attacchi denial of service, dai tentativi di violazione della password con metodi brute-force e da altri comportamenti illegali a livello dell'applicazione.

L’Anycast Network globale di Cloudflare da 37 Tbps è 15x volte superiore all'attacco DDoS più vasto mai sferrato, e ciò consente a tutte le risorse Internet sulla rete Cloudflare di tollerare attacchi DDoS di portata massiccia.

Rate Limiting offre la possibiità di configurare soglie, definire le risposte e visualizzare approfondimenti utili su determinati URL dei siti Web, applicazioni o endpoint API. Inoltre, aggiunge il controllo preciso del traffico HTTP/HTTPS come complemento alla protezione DDoS di Cloudflare e alle soluzioni WAF. Cloudflare addebita i costi in base alle richieste "buone", vale a dire, quelle che corrispondono a una regola creata e che sono autorizzate sui server di origine. Inoltre, Rate Limiting riduce i costi di banda perché elimina i picchi di traffico o gli attacchi inattesi.

Inizia a usare Rate Limiting e riduci la velocità del traffico sospetto da subito e gratuitamente.

Sei già cliente? Attivalo oggi stesso

CloudFlare DDOS illustration
Mitigazione degli attacchi DDoS - Livello 7

Mitigazione degli attacchi DDoS - Livello 7

Protezione dagli attacchi di tipo denial of service distribuita con grande precisione tramite opzioni di configurazione specifiche.

Protezione API

Protezione API

Imposta i limiti di utilizzo delle API per assicurare disponibilità e protezione dagli abusi.

Protezione dagli attacchi brute-force

Protezione dagli attacchi brute-force

Proteggi le informazioni sensibili dei clienti dagli attacchi di tipo brute-force.

Risparmi

Risparmi

Evita i costi imprevisti associati ai picchi di traffico e agli attacchi alle risorse scalabili automaticamente abilitando solo il traffico ammesso.

"Il servizio Rate Limiting garantisce servizi affidabili, a un prezzo equo e in modo etico."
TROY HUNT
Fondatore di HaveIBeenPwned.com

Rate Limiting in azione

Questa demo interattiva fornisce tre diversi scenari su come utilizzare Rate Limiting per proteggere gli endpoint dalle richieste sospette. Seleziona una delle demo seguenti per vedere Rate Limiting in azione.

Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.

  • Demo: protezione dai tentativi di accesso di tipo forza bruta

  • Demo: protezione contro i tentativi di violazione delle API

  • Protezione DDoS ad alta precisione

proteggere
Demo: protezione dall'accesso con forza bruta

Hai provato ad accedere per più di 2 volte in meno di 1 minuto

Questo esempio evidenza la possibilità di limitare il numero di tentativi di accesso. I visitatori possono provare ad accedere 2 volte al minuto. Se superano questa soglia, non potranno accedere per 5 minuti.

Accedi

Demo: protezione dalla violazione dell'API

Aggiornamento dei contenuti per più di 2 volte in un minuto

Gli attacchi DDoS sofisticati sono difficili da mitigare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: protezione DDoS ad alta precisione

Aggiornamento dei contenuti per più di 2 volte in un minuto

Gli attacchi DDoS sofisticati sono difficili da mitigare perché provengono da un vasto numero di indirizzi IP univoci e simulano un traffico non sospetto. Nella demo seguente Rate Limiting viene usato per consentire fino a 2 richieste al minuto, prima di bloccare un potenziale attacco DDoS.

In aggiornamento... Contenuto caricato con successo. Prova ad aggiornare di nuovo Richiesta bloccata. Riprova in 3 minuti
rate limiting rules

Configurazione soglie

Proteggi URL o endpoint API del tuo sito da richieste sospette che superano la soglia definita. Sono disponibili opzioni di configurazione precisa, ad esempio, limiti di richieste, metodi di richiesta e molto altro ancora.

Definire le risposte

I visitatori di siti Web e API che raggiungono il limite di richieste stabilito possono attivare riposte personalizzate, ad esempio, le azioni di mitigazione (sfide o CAPTCHA), codici di risposta (Errore 401 - Non autorizzato), timeout e blocchi.

rate limiting insights 1

Approfondimento analitico

Visualizza approfondimenti sui modelli di traffico per scalare e proteggere le tue risorse. Scopri la quantità di traffico pericoloso che viene bloccata da una regola, il numero di richieste che raggiunge la tua origine e così via.

Paga solo per buon traffico. Non male.

Puoi attivare Rate Limiting di Cloudflare gratuitamente. I piani autonomi includono 10.000 richieste gratuite al mese, mentre i piani Enterprise non hanno limiti. Ti verrà addebitato soltanto il traffico buono che attraversa gli endpoint di limitazione della velocità del sito Web o dell'API. Per "traffico buono" si intende il numero di richieste che non superano la soglia relativa al limite di velocità.

Richieste per indirizzo IP che corrispondono al modello di traffico.

Grafico del rate limiting

Caratteristiche di Cloudflare

I servizi di Cloudflare per la sicurezza e le prestazioni agiscono congiuntamente per ridurre la latenza di siti Web, applicazioni mobili e API end-to-end, proteggendoti nel contempo da attacchi DDoS, bot abusivi e violazione dei dati.

Prestazioni

I servizi per le prestazioni di Cloudflare migliorano le conversioni, riducono le perdite e migliorano le esperienze dei visitatori accelerando le prestazioni sul Web e sui dispositivi mobili, garantendo al contempo la disponibilità delle applicazioni.

  • Content Delivery Network

    Content Delivery Network (CDN)

    Con oltre 200 città in 95 paesi, la rete CDN Anycast di Cloudflare è in grado di memorizzare nella cache periferica i contenuti statici, riducendo la latenza attraverso una delivery degli asset quanto più prossima geograficamente ai visitatori.
  • Ottimizzazione del sito Web

    Ottimizzazione dei siti Web

    Cloudflare comprende una suite di ottimizzazione Web per migliorare le prestazioni delle risorse Internet. Le ottimizzazioni includono i più recenti standard Web, come ad esempio HTTP/2 e TLS 1.3, oltre a miglioramenti proprietari per le immagini e i visitatori di dispositivi mobili.
  • dns

    DNS

    Cloudflare è il provider DNS gestito più veloce del mondo. Cloudflare adotta diverse soluzioni per ricavare le massime prestazioni dalle risorse online.
  • bilanciamento di carico

    Bilanciamento del carico

    Il bilanciamento di carico Cloudflare offre bilanciamento di carico, geo-steering, monitoraggio e failover per ambienti singoli, cloud-ibridi e multi-cloud, migliorando prestazioni e disponibilità.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing migliora le prestazioni delle risorse Internet del 30%% di media, indirizzando i visitatori attraverso i percorsi meno congestionati e più affidabili nella rete privata di Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime oggetti Web in precedenza non memorizzabili nelle cache. Per farlo si affida a tecniche simili a quelle usate nella compressione di video di alta qualità. Ciò può determinare un ulteriore aumento delle prestazioni.
  • Cloudflare Stream

    Stream

    Cloudflare Stream consente di scalare lo streaming video di alta qualità, in modo facile e conveniente.
  • Cloudflare Workers

    Workers

    Cloudflare Workers consente agli sviluppatori di eseguire JavaScript Service Workers nella rete cloud globale di Cloudflare in 200 città.
  • Mobile SDK

    Mobile SDK

    Mobile SDK di Cloudflare offre visibilità su prestazioni e tempi di caricamento delle applicazioni attraverso la rete di qualsiasi operatore globale.

Sicurezza

I servizi di sicurezza Cloudflare riducono il rischio della perdita di clienti, ricavi e affidabilità del marchio, proteggendo da attacchi DDoS, bot abusivi e compromissione dei dati.

  • Anycast Network

    Anycast Network

    Con 200 città in 95 paesi e 37 Tbps di capacità, la rete Anycast Network di Cloudflare assorbe il traffico degli attacchi distribuiti disperdendolo geograficamente, mantenendo al contempo le proprietà Internet nella piena disponibilità e in perfetta efficienza.
  • DNSSEC

    DNSSEC

    DNSSEC è l'ID chiamante non falsificabile di Internet. Garantisce che il traffico di un'applicazione Web venga indirizzato in modo sicuro nei server corretti affinché i visitatori del sito non possano essere intercettati da un autore di un attacco "man-in-the-middle".
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Il Web Application Firewall (WAF) di classe enterprise di Cloudflare rileva e blocca vulnerabilità comuni a livello applicativo entro il perimetro della rete, utilizzando OWASP Top 10, set di regole specifici dell'applicazione e personalizzati.
  • Rate Limiting

    Rate Limiting

    Rate Limiting protegge le risorse critiche fornendo il controllo con granularità fine per bloccare o qualificare i visitatori con frequenza di richieste sospetta.
  • SSL/TLS

    SSL/TLS

    La crittografia TLS abilita le connessioni HTTPS tra i visitatori e i server di origine per prevenire attacchi di tipo "man-in-the-middle", l'analisi dei pacchetti, la visualizzazione degli avvisi di attendibilità del browser Web e altro.
  • Secure Registrar

    Secure Registrar

    Cloudflare è un registrar accreditato ICANN, che protegge le organizzazioni da hijack del dominio con high-touch, verifica online e offline di eventuali modifiche a un account di registrar.
  • Orbit

    Orbit

    Cloudflare Orbit risolve i problemi relativi alla sicurezza dei dispositivi Internet of Things a livello di rete.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un tunnel crittografato tra il suo datacenter più vicino e un server di origine dell'applicazione senza aprire una porta in ingresso pubblica.
  • Cloudflare Access

    Access

    Consente di proteggere, autenticare e monitorare l'accesso degli utenti a qualsiasi dominio, applicazione o percorso su Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protegge le applicazioni e le porte TCP da attacchi DDoS volumetrici e dal furto di dati trasmettendo il traffico non riguardante il Web tramite proxy attraverso la rete Anycast Network di Cloudflare.