Cloudflare Rate Limiting
不審な訪問者のブロックを可能にする
Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。
Cloudflareの42 TbpsのグローバルなAnycast Networkは、これまでに記録された最大のDDoS攻撃よりも15x大きく、Cloudflareのネットワーク上のあらゆるインターネットアセットを大規模なDDoS攻撃から保護します。
Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。
悪意のあるトラフィックに対抗するRate Limitingを、今すぐ無料で始めましょう。
すでにCloudflareのお客様ですか?今すぐ有効化
第7層へのDDoS対策
きめ細かい設定オプションにより、高度な分散型サービス拒否攻撃から保護します。
APIの保護
API使用制限を設定して可用性を確保し、不正使用から保護します。
ブルートフォース攻撃からの保護
顧客の秘密情報をブルートフォースログイン攻撃から保護します。
コスト削減
問題のないトラフィックのみ通過を許可することで、オートスケールのリソースへのトラフィックスパイクや攻撃によって不測のコストが生じるのを回避します。
HaveIBeenPwned.com創設者
Rate Limitingの活用例
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
-
ブルートフォースログイン対策
1分以内に2回以上ログイン試行
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
ログイン
1分間以内にコンテンツ2回以上更新
高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。
しきい値を設定する
定義したしきい値を超えた疑わしいリクエストから、WebサイトURLまたはAPIエンドポイントを保護します。リクエスト制限、リクエスト方法など、きめ細かい設定オプションから選択できます。
レスポンスを定義する
WebサイトやAPIへの訪問者が定義されているリクエストしきい値に達すると、対応策(チャレンジまたはCAPTCHA)や応答コード(エラー401 - 不正)、タイムアウト、ブロックなどの独自のレスポンスを発動することができます。
分析に基づく洞察的情報
トラフィックパターンから価値あるインサイトを取得して、規模の調整やリソースの保護に役立てます。ルールによってブロックされた悪意のあるトラフィックの数や配信元に到達したリクエストの数を確認してください。
支払いは問題のないトラフィックに対してのみ。
Cloudflare Rate Limitingは無料で有効化できます。セルフサービスプランでは月あたりの無料リクエスト数は1万件まで、Enterpriseプランでは無制限となっています。WebサイトまたはAPIのレート制限されたエンドポイントを通過した問題のないトラフィックに対してのみ課金されます。問題のないトラフィックとは、レート制限しきい値を超えないリクエストを意味します。
IPアドレスあたりのリクエスト数とトラフィックパターンのマッチング
Cloudflareの特徴
Cloudflareのパフォーマンスおよびセキュリティサービスは連携して、DDoS攻撃や迷惑ボット、データ漏えいからWebサイト、モバイルアプリ、APIエンドツーエンドを保護する一方、それらのレイテンシーを短縮します。
パフォーマンス
Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。
-
コンテンツ配信ネットワーク(CDN)
100の国の200都市にまたがるCloudflareのAnycast CDNは静的コンテンツをエッジでキャッシュし、地理的に可能な限り訪問者に近い場所にアセットを配信することでレイテンシーを削減します。 -
Webサイトの最適化
Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。 -
-
-
Argo Smart Routing
Argo Smart RoutingはCloudflareのプライベートネットワーク上で最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で30%%向上します。 -
-
-
-
セキュリティ
Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。
-
Anycast Network
100 か国の200都市に広がる42 Tbpsの容量を提供するCloudflareのAnycast networkなら、分散された攻撃トラフィックも、地域ごとに分散しながら吸収することが可能で、インターネットプロパティの可用性とパフォーマンス維持できます。 -
-
Web Application Firewall(WAF)
CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASPの上位10個のルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。 -
-
-
Secure Registrar
Cloudflareは、registrarアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。 -
-
-
-
