不審な訪問者のブロックを可能にする
Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。
Cloudflareの51 TbpsグローバルなAnycast Networkは、史上最大のDDoS攻撃より15xも大きな規模であり、大規模なDDoS攻撃に対してもCloudflareネットワーク上のあらゆるインターネットアセットを保護できます。
Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。
悪意のあるトラフィックに対抗するRate Limitingを、今すぐ無料で始めましょう。
すでにCloudflareのお客様ですか?今すぐ有効化
第7層へのDDoS対策
きめ細かい設定オプションにより、高度な分散型サービス拒否攻撃から保護します。
APIの保護
API使用制限を設定して可用性を確保し、不正使用から保護します。
ブルートフォース攻撃からの保護
顧客の秘密情報をブルートフォースログイン攻撃から保護します。
コスト削減
問題のないトラフィックのみ通過を許可することで、オートスケールのリソースへのトラフィックスパイクや攻撃によって不測のコストが生じるのを回避します。
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
ブルートフォースログイン対策
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
ログイン
高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。
定義したしきい値を超えた疑わしいリクエストから、WebサイトURLまたはAPIエンドポイントを保護します。リクエスト制限、リクエスト方法など、きめ細かい設定オプションから選択できます。
WebサイトやAPIへの訪問者が定義されているリクエストしきい値に達すると、対応策(チャレンジまたはCAPTCHA)や応答コード(エラー401 - 不正)、タイムアウト、ブロックなどの独自のレスポンスを発動することができます。
トラフィックパターンから価値あるインサイトを取得して、規模の調整やリソースの保護に役立てます。ルールによってブロックされた悪意のあるトラフィックの数や配信元に到達したリクエストの数を確認してください。
Cloudflare Rate Limitingは無料で有効化できます。セルフサービスプランでは月あたりの無料リクエスト数は1万件まで、Enterpriseプランでは無制限となっています。WebサイトまたはAPIのレート制限されたエンドポイントを通過した問題のないトラフィックに対してのみ課金されます。問題のないトラフィックとは、レート制限しきい値を超えないリクエストを意味します。
Cloudflareのパフォーマンスおよびセキュリティサービスは連携して、DDoS攻撃や迷惑ボット、データ漏えいからWebサイト、モバイルアプリ、APIエンドツーエンドを保護する一方、それらのレイテンシーを短縮します。
Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。
Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。