Cloudflare Rate Limiting

不審な訪問者のブロックを可能にする

Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。

Cloudflareの42 TbpsグローバルなAnycast Networkは、史上最大のDDoS攻撃より15xも大きな規模であり、大規模なDDoS攻撃に対してもCloudflareネットワーク上のあらゆるインターネットアセットを保護できます。

Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。

悪意のあるトラフィックに対抗するRate Limitingを、今すぐ無料で始めましょう。

ダッシュボードで表示

エンタープライズグレードのソリューションをお求めですか? 営業担当者へのお問い合わせ

すでにCloudflareのお客様ですか?今すぐ有効化

CloudFlare DDOS illustration
第7層へのDDoS対策

第7層へのDDoS対策

きめ細かい設定オプションにより、高度な分散型サービス拒否攻撃から保護します。

APIの保護

APIの保護

API使用制限を設定して可用性を確保し、不正使用から保護します。

ブルートフォース攻撃からの保護

ブルートフォース攻撃からの保護

顧客の秘密情報をブルートフォースログイン攻撃から保護します。

コスト削減

コスト削減

問題のないトラフィックのみ通過を許可することで、オートスケールのリソースへのトラフィックスパイクや攻撃によって不測のコストが生じるのを回避します。

「Rate Limitingによって、サービスをコスト効率よく、安定的かつ倫理的に運用できるようになっています。」
TROY HUNT
HaveIBeenPwned.com創設者

Rate Limitingの活用例

このインタラクティブなデモは、お客様のエンドポイントを疑わしいリクエストから保護するRate Limitingの活用方法を、3つのシナリオを用いて説明します。下のデモのいずれかを選んで、Rate Limitingの動作を確認してください。

この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。

  • ブルートフォースログイン対策

  • API悪用対策

  • 高精度のDDoS攻撃対策

保護
デモ:ブルートフォースログインからの保護

1分以内に2回以上ログイン試行

この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。

ログイン

デモ:APIの乱用からの保護

1分間以内にコンテンツ2回以上更新

高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
デモ:高度なDDoS攻撃対策

1分間以内にコンテンツ2回以上更新

高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。

更新しています... コンテンツが正常に読み込まれました。もう一度更新してください 要求がブロックされました。3分後にサイド実行してください
rate limiting rules

しきい値を設定する

定義したしきい値を超えた疑わしいリクエストから、WebサイトURLまたはAPIエンドポイントを保護します。リクエスト制限、リクエスト方法など、きめ細かい設定オプションから選択できます。

レスポンスを定義する

WebサイトやAPIへの訪問者が定義されているリクエストしきい値に達すると、対応策(チャレンジまたはCAPTCHA)や応答コード(エラー401 - 不正)、タイムアウト、ブロックなどの独自のレスポンスを発動することができます。

rate limiting insights 1

分析に基づく洞察的情報

トラフィックパターンから価値あるインサイトを取得して、規模の調整やリソースの保護に役立てます。ルールによってブロックされた悪意のあるトラフィックの数や配信元に到達したリクエストの数を確認してください。

支払いは問題のないトラフィックに対してのみ。

Cloudflare Rate Limitingは無料で有効化できます。セルフサービスプランでは月あたりの無料リクエスト数は1万件まで、Enterpriseプランでは無制限となっています。WebサイトまたはAPIのレート制限されたエンドポイントを通過した問題のないトラフィックに対してのみ課金されます。問題のないトラフィックとは、レート制限しきい値を超えないリクエストを意味します。

IPアドレスあたりのリクエスト数とトラフィックパターンのマッチング

Rate Limitingに関するグラフ

Cloudflareの特徴

Cloudflareのパフォーマンスおよびセキュリティサービスは連携して、DDoS攻撃や迷惑ボット、データ漏えいからWebサイト、モバイルアプリ、APIエンドツーエンドを保護する一方、それらのレイテンシーを短縮します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク

    コンテンツ配信ネットワーク(CDN)

    100か国、200都市で展開するCloudflareのAnycast CDNは、静的コンテンツをエッジにキャッシュし、Web資産を地理的に可能な限り訪問者に近い場所に配信することでレイテンシーを低減します。
  • Webサイトの最適化

    Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
  • dns

    DNS

    Cloudflareは世界最速のマネージドDNSプロバイダーです。 Cloudflareには、オンライン資産に最高のパフォーマンスを発揮させる複数の方法があります。
  • 負荷分散

    負荷分散

    Cloudflareの負荷分散は、負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のfailoverを提供し、パフォーマンスと可用性を強化します。
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も輻輳が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネット資産のパフォーマンスを平均で30%向上します。
  • Railgun

    Railgun™

    Railgunは高画質映像の圧縮に使用されているのと似た方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを圧縮します。 これによってパフォーマンスがさらに向上します。
  • Cloudflare Stream

    Stream

    Cloudflare Streamにより、高品質ビデオの大規模なストリーミングが容易になり、コストを削減できます。
  • Cloudflare Workers

    Workers

    開発者はCloudflare Workersを使用して、200都市に広がるCloudflareのグローバルクラウドネットワーク上でJavaScript Service Workerを実行することができます。
  • Mobile SDK

    Mobile SDK

    Cloudflare Mobile SDKはあらゆるグローバルキャリアネットワークでアプリケーションパフォーマンスと読み込み時間を可視化します。

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Anycast Network

    100か国200都市に展開し、42 Tbpsの容量を備えたCloudflareのAnycastネットワークは、分散型攻撃のトラフィックを地理的に分散させることで吸収し、インターネットプロパティの可用性とパフォーマンスを維持します。
  • DNSSEC

    DNSSEC

    DNSSECは、なりすまし不可能なインターネットの発信者IDです。DNSSECによって、Webアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
  • web application firewall(WAF)

    Web Application Firewall(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASPの上位10個のルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
  • Rate Limiting

    Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者をきめ細かいコントロールでブロックまたは識別し、重要なリソースを保護します。
  • SSL/TLS

    SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザに表示される信頼性の警告などを防止します。
  • Secure Registrar

    Secure Registrar

    Cloudflareは、registrarアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。
  • Orbit

    Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
  • Argo Tunnel

    Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
  • Cloudflare Access

    Access

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
  • Cloudflare Spectrum

    Spectrum

    Spectrumは、プロキシ処理でWebトラフィック以外のトラフィックをCloudflareのAnycast Network経由にすることにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。