Cloudflare Rate Limiting
疑わしい訪問者をブロックするためのコントロール
Rate Limitingは、サービス拒否攻撃、ブルートフォースログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。
Cloudflareが提供するグローバルエニーキャストネットワークは、史上最大のDDoS攻撃を15x上回る30 Tbpsのスループットをほこり、大規模なDDoS攻撃を受けた場合でも、Cloudflareのネットワークにあるすべてのインターネットアセットが稼働を続けられるようになっています。
Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。
悪意のあるトラフィックに対抗するRate Limitingを、今すぐ無料で始めましょう。
すでにCloudflareをお使いですか? Rate Limitingを有効にする
レイヤー7へのDDoS軽減
きめ細かい設定オプションにより、高度な分散型サービス拒否攻撃から保護します。
APIの保護
API使用制限を設定して可用性を確保し、不正使用から保護します。
ブルートフォース攻撃からの保護
顧客の秘密情報をブルートフォースログイン攻撃から保護します。
コスト削減
問題のないトラフィックのみ通過を許可することで、オートスケールのリソースへのトラフィックスパイクや攻撃によって不測のコストが生じるのを回避します。
HaveIBeenPwned.com創設者
Rate Limitingの使用例
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
-
ブルートフォースログインからの保護
1分未満の間に2回以上ログインを試みる
この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。
ログイン
1分未満の間にコンテンツを2回以上更新する
高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。
しきい値を設定
定義したしきい値を超えた疑わしいリクエストから、WebサイトURLまたはAPIエンドポイントを保護します。リクエスト制限、リクエスト方法など、きめ細かい設定オプションから選択できます。
レスポンスの定義
WebサイトやAPIへの訪問者が定義されたリクエストしきい値に到達すると、軽減アクション(チャレンジまたはCAPTCHA)、応答コード(エラー401 - 認証エラー)、タイムアウト、ブロックなどのカスタム応答をトリガーします。
分析的インサイト
トラフィックパターンから価値あるインサイトを取得して、規模の調整やリソースの保護に役立てます。ルールによってブロックされた悪意のあるトラフィックの数や配信元に到達したリクエストの数を確認してください。
支払いは問題のないトラフィックに対してのみ。
Cloudflare Rate Limitingは無料で有効化できます。セルフサービスプランでは月あたりの無料リクエスト数は1万件まで、Enterpriseプランでは無制限となっています。WebサイトまたはAPIのレート制限されたエンドポイントを通過した問題のないトラフィックに対してのみ課金されます。問題のないトラフィックとは、レート制限しきい値を超えないリクエストを意味します。
IPアドレスあたりのリクエスト数とトラフィックパターンのマッチング
すでにCloudflareをお使いですか? Rate Limitingを有効にする
Cloudflareの特徴
Cloudflareのパフォーマンスとセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいから保護しながら、連携してWebサイト、モバイルアプリ、APIエンドツーエンドのレイテンシーを削減します。
パフォーマンス
Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。
-
コンテンツ配信ネットワーク(CDN)
CloudflareのエニーキャストCDNは、80か国に180か所あるデータセンターで静的コンテンツをエッジに保存し、地理的距離が最も近い場所で訪問者に資産を配信することでレイテンシーを低減します。 -
Webサイトの最適化
Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。 -
-
-
Argo Smart Routing
Argo Smart RoutingはCloudflareのプライベートネットワークで最も混雑が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネットアセットのパフォーマンスを平均で35%向上します。 -
-
-
-
セキュリティ
Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。
-
エニーキャストネットワーク
Cloudflareのエニーキャストネットワークは80における180か所のデータセンターと30 Tbpsの容量を有し、インターネット資産の可用性とパフォーマンスを維持しながら、分散された攻撃トラフィックを地理別に吸収します。 -
-
Webアプリケーションファイアウォール(WAF)
CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASP Top 10ルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。 -
-
-
-
-
-
-
