高度なレート制限

不正行為を阻止するきめ細かな制御

高度なレート制限によって、サービス妨害攻撃(DoS攻撃)、総当たりログイン攻撃、APIへのトラフィック集中、APIやアプリケーションを標的にしたその他の不正行為に対する防御を行います。

高度なレート制限は当社のWebアプリケーションファイアウォール(WAF)に統合され、Cloudflareのアプリケーションセキュリティポートフォリオの一環になっています。

レート制限のメリット
Shield icon
DDoS攻撃の軽減

きめ細やかな設定オプションにより、高精度のアプリケーション層攻撃を封じ込めます。

cloudflare api
APIの可用性を確保

リクエストパラメータに基づいてトラフィックのレート制限を行うことにより、不正トラフィックを高い確度で識別します。

顧客データを保護

アカウントを乗っ取って機密情報を盗もうとするブルートフォースログイン攻撃から防御します。

ドル
透明性のある料金設定

トラフィックスパイクや列挙攻撃による不測のコストが発生するのを回避します。Cloudflareは、お客様が帯域幅消費型攻撃を受けられている時は使用料を請求いたしません。

HOW IT WORKS

Pick the right option for you

更新済みRLルール

閾値を設定

WebサイトのURLやAPIエンドポイントを、定義された閾値を超える不審なリクエストから保護します。ステータスコード、特定URL、リクエストの制限、リクエストのメソッドなど、きめ細かい設定オプションが用意されています。

応答を定義

WebサイトやAPIの訪問者が定義されたリクエスト閾値に達すると、軽減アクション(チャレンジまたはCAPTCHA)や応答コード(エラー401 - 不正)、タイムアウト、ブロックなどのカスタム応答を発動することができます。

更新済みRLルール

Cloudflareコネクティビティクラウドがアプリケーションの安全確保に役立つ仕組みをご覧ください

Analyst recognition

Gartner®がCloudflareを「WebアプリケーションとAPIの保護(WAAP)」の「代表的ベンダー」に選出

Cloudflareは、「Gartner Market Guide for WAAP」レポートで代表的ベンダーに選ばれました。この評価は、当社が新たな脅威に対しより迅速に防御し、セキュリティ機能をより緊密に統合し、抜群の使いやすさとデプロイメントのしやすさを提供してきたことが認められた証しだと、私たちは考えています。

詳細はこちらWAAPのマーケットガイド ページ

お客様の声

「他社にデータ漏洩が起こると、攻撃者はたいてい盗んだメールアドレスとパスワードの組み合わせを当社のサイトで試します。次の攻撃があることは常々わかっていましたが、Cloudflareが攻撃を検出して問題化する前に阻止してくれたおかげで、通常通り営業できました。」

Conrad Electronic

Rate Limitingの主要ユースケース
セキュリティ-シールド-保護-230x301-664b7d5
しきい値を設定する

定義された閾値を超える不審リクエストから、WebサイトのURLやAPIエンドポイントを保護しましょう。ステータスコード、特定URL、リクエストの制限、リクエストのメソッドなど、きめ細かい設定オプションが用意されています。

Lightning bolt icon
レスポンスを定義する

訪問者が定義されたリクエスト閾値に達すると、軽減アクション(チャレンジやCAPTCHA)、応答コード、タイムアウト、ブロックなどのカスタムレスポンスを発動できます。

Data analytics icon
トラフィックパターンに関するインサイトを得る

ルールでブロックした悪性トラフィックの量や配信元サーバーに到達したリクエストの数などを分析して、お客様のリソースを拡張し、保護します。

アプリケーションセキュリティ戦略の強化を支援

Cloudflare Rate Limitingを導入しませんか