ソリューション
優れたオンライン体験を提供
DDoS攻撃を軽減 悪意のあるボット乱用の阻止 インターネットアプリケーションを高速化 アプリケーションの可用性を確保 Web体験を最適化する オンデマンドでビデオをストリーミング 中国のユーザーに優れたオンライン体験を
従業員のアプリケーションとデバイスを保護する
アプリケーションへのゼロトラストアクセスを提供する セキュアアクセスサービスエッジ(SASE)を実装する インターネットにアクセスするユーザーの保護 コーポレートネットワークを保護する 請負業者のアクセスを安全に管理 仮想プライベートネットワーク(VPN)を替える リモートワーク中の社員を守る ブラウザ分離でゼロデイ攻撃を阻止する
 
ネットワークの保護と高速化
Cloudflareのネットワークサービス L3 DDoS攻撃の軽減 Cloudflareでネットワークインフラストラクチャを接続 企業ネットワークを変革する
ネットワークエッジでコードを実行
サーバーレスアプリケーションの構築 静的Webサイトのデプロイ CDNの設定 条件付リクエストルーティングを定義する
安全なクラウドの管理
安全でハイブリッドなクラウドとSaaSプラットフォーム SSL for SaaSアプリケーションを有効にする クラウドデータ転送コストの削減
Webサイトを登録する
Webサイトの登録または転送
業界
eコマース 金融サービス ゲーミング ヘルスケアとライフサイエンス メディア、エンターテイメント 公共部門 SaaS 教育
公共の利益
選挙キャンペーン アテネプロジェクト ガリレオプロジェクト プロジェクトFair Shot
インフラストラクチャについて
アプリケーションとネットワークセキュリティ
API Shield ボット管理 DDoS保護 Magic Transit Magic WAN ネットワーク相互接続 Rate Limiting TCP / UDPアプリケーション SSL/TLS SaaSプロバイダー向けSSL/TLS WAF
パフォーマンスと信頼性
Argo Smart Routing CDN China Network DNS 負荷分散 Stream配信 待機室
Cloudflare for Teams
Cloudflare for Teams Access ゲートウェイ ブラウザ分離
開発者向け
サーバーレスアプリケーション
Cloudflare Workers Cloudflare Workers KV
ドメイン登録
Cloudflare Registrar
Webサイトの開発
Cloudflare Pages Cloudflare Stream
SaaS 開発者
Cloudflare for SaaS
すべての人のために
1.1.1.1 1.1.1.1 with WARP (アプリ) 1.1.1.1 for Families
インサイト
Analytics Cloudflare Logs Web Analytics Cloudflare Radar
プライバシー
データローカライゼーション コンプライアンス
インフラストラクチャについて
高度なセキュリティ
ボット管理 ファイアウォールルール Magic Transit Spectrum(TCP/UDP) SSL WAF
パフォーマンスと信頼性
CDN DNS Image Resizing 負荷分散 ストリーミング(ビデオ)
 
インサイト
Analytics
ドメイン登録
Registrar
サーバーレスアプリケーションについて
Workersクイックスタート Cloudflare Pages サンプルWorkersプロジェクト Workersチュートリアル コマンドライン (Wrangler) ランタイム
Cloudflare for Teams
Cloudflare for Teams
CloudflareのAPIについて調べる
Cloudflare API API認証
ドキュメントハブ
デベロッパー向けドキュメントハブ
リソース
リソースハブ ホワイトペーパー ウェビナー ソリューションと製品ガイド 導入事例 アナリスト
探求
最新情報 ネットワークマップ 中国のCloudflare GDPR
開始する
Webサイトを登録する ウェルカムセンター 申し込む
学ぶ
ラーニングセンター セキュリティ DDoS ボット管理 SSL IDとアクセス管理 パフォーマンス CDN DNS クラウド サーバーレス ネットワーク層
接続
ブログ コミュニティ
信頼
信頼のハブ プライバシーとデータ保護 認定書 信頼性と安全性 GDPR 法定文書
お問い合わせ
+1 650 319 8930
チャネルおよびアライアンスパートナー
パートナーネットワーク パートナーポータル
テクノロジーパートナー
概要 分析パートナー 帯域幅アライアンス Endpoint Security Partnerships 相互接続パートナーシップ Network On-ramp Partnerships ピアリングポータル
プラン別の価格設定
無料 Pro Business Enterprise
比較と検討
プラン選びで、何かお困りですか? アドオン すべてのプランを比較する

Cloudflare Rate Limiting

不審な訪問者のブロックを可能にする

Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。

Cloudflareの100 TbpsグローバルなAnycast Networkは、史上最大のDDoS攻撃より23xも大きな規模であり、大規模なDDoS攻撃に対してもCloudflareネットワーク上のあらゆるインターネットアセットを保護できます。

Rate Limitingは、しきい値を設定し、応答を定義し、Webサイト、アプリケーション、またはAPIエンドポイントの特定のURLに対する貴重なインサイトを提供します。さらにHTTP/HTTPSトラフィックを細かく制御する機能により、CloudflareのDDoS攻撃対策ソリューションやWebアプリケーションファイアウォール(WAF)ソリューションを補完します。Cloudflareは「問題のない」リクエスト、すなわちお客様が作成したルールに一致し、配信元サーバーに対して許可されたリクエストに基づいて料金を請求します。これは不測のトラフィックスパイクや攻撃を排除して、帯域幅コストの低減にもつながります。

悪意のあるトラフィックに対抗するRate Limitingを、今すぐ無料で始めましょう。

サインアップ 営業担当者へのお問い合わせ
ダッシュボードで表示

エンタープライズグレードのソリューションをお求めですか? 営業担当者へのお問い合わせ

すでにCloudflareのお客様ですか?今すぐ有効化

CloudFlare DDOS illustration
第7層へのDDoS対策

第7層へのDDoS対策

きめ細かい設定オプションにより、高度な分散型サービス拒否攻撃から保護します。

APIの保護

APIの保護

API使用制限を設定して可用性を確保し、不正使用から保護します。

ブルートフォース攻撃からの保護

ブルートフォース攻撃からの保護

顧客の秘密情報をブルートフォースログイン攻撃から保護します。

コスト削減

コスト削減

問題のないトラフィックのみ通過を許可することで、オートスケールのリソースへのトラフィックスパイクや攻撃によって不測のコストが生じるのを回避します。

「Rate Limitingによって、サービスをコスト効率よく、安定的かつ倫理的に運用できるようになっています。」
TROY HUNT
HaveIBeenPwned.com創設者

Rate Limitingの活用例

このインタラクティブなデモは、お客様のエンドポイントを疑わしいリクエストから保護するRate Limitingの活用方法を、3つのシナリオを用いて説明します。下のデモのいずれかを選んで、Rate Limitingの動作を確認してください。

この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。

  • ブルートフォースログイン対策

  • API悪用対策

  • 高精度のDDoS攻撃対策

保護
デモ:ブルートフォースログインからの保護

1分以内に2回以上ログイン試行

この例では、ログイン試行の数を制限する機能を説明します。訪問者には1分あたり2回のログイン試行が許可されます。このしきい値を超えると、5分間にわたってログインが拒否されます。

ログイン

デモ:APIの乱用からの保護

1分間以内にコンテンツ2回以上更新

高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
デモ:高度なDDoS攻撃対策

1分間以内にコンテンツ2回以上更新

高度なDDoS攻撃は、大量の一意のIPアドレスから正当なトラフィックを装って送信されるため、低減が困難です。このデモでは、Rate Limitingを使用して、1分あたりに許可するリクエストの数を最大2件とし、DDoS攻撃の疑いがあるトラフィックをブロックします。

更新しています... コンテンツが正常に読み込まれました。もう一度更新してください 要求がブロックされました。3分後にサイド実行してください
rate limiting rules

しきい値を設定する

定義したしきい値を超えた疑わしいリクエストから、WebサイトURLまたはAPIエンドポイントを保護します。リクエスト制限、リクエスト方法など、きめ細かい設定オプションから選択できます。

レスポンスを定義する

WebサイトやAPIへの訪問者が定義されているリクエストしきい値に達すると、対応策(チャレンジまたはCAPTCHA)や応答コード(エラー401 - 不正)、タイムアウト、ブロックなどの独自のレスポンスを発動することができます。

rate limiting insights 1

分析に基づく洞察的情報

トラフィックパターンから価値あるインサイトを取得して、規模の調整やリソースの保護に役立てます。ルールによってブロックされた悪意のあるトラフィックの数や配信元に到達したリクエストの数を確認してください。

支払いは問題のないトラフィックに対してのみ。

Cloudflare Rate Limitingは無料で有効化できます。セルフサービスプランでは月あたりの無料リクエスト数は1万件まで、Enterpriseプランでは無制限となっています。WebサイトまたはAPIのレート制限されたエンドポイントを通過した問題のないトラフィックに対してのみ課金されます。問題のないトラフィックとは、レート制限しきい値を超えないリクエストを意味します。

IPアドレスあたりのリクエスト数とトラフィックパターンのマッチング

Rate Limitingに関するグラフ

Cloudflareの特徴

Cloudflareのパフォーマンスおよびセキュリティサービスは連携して、DDoS攻撃や迷惑ボット、データ漏えいからWebサイト、モバイルアプリ、APIエンドツーエンドを保護する一方、それらのレイテンシーを短縮します。

パフォーマンス

Cloudflareのパフォーマンスサービスは、アプリケーションの可用性を維持しながらWebとモバイルのパフォーマンスを高速化することで、コンバージョン率を高め、顧客離れを防ぎ、訪問者の操作性を向上します。

  • コンテンツ配信ネットワーク

    コンテンツ配信ネットワーク(CDN)

    100か国、250都市で展開するCloudflareのAnycast CDNは、静的コンテンツをエッジにキャッシュし、Web資産を地理的に可能な限り訪問者に近い場所に配信することでレイテンシーを低減します。
    詳細はこちら
  • Webサイトの最適化

    Webサイトの最適化

    Cloudflareにはインターネットアセットのパフォーマンスを向上する一連のWeb最適化が組み込まれています。最適化には、HTTP/2、TLS 1.3などの最新のWeb標準や、画像およびモバイルデバイスの訪問者に対する独自の拡張機能が含まれます。
    詳細はこちら
  • dns

    DNS

    Cloudflareは世界最速のマネージドDNSプロバイダーです。 Cloudflareには、オンライン資産に最高のパフォーマンスを発揮させる複数の方法があります。
    詳細はこちら
  • 負荷分散

    負荷分散

    Cloudflareの負荷分散は、負荷分散、地理的ルーティング、モニタリング、単一のハイブリッドクラウド環境とマルチクラウド環境のfailoverを提供し、パフォーマンスと可用性を強化します。
    詳細はこちら
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart RoutingはCloudflareのプライベートネットワークで最も輻輳が少なく、最も信頼性の高いパスに訪問者をルーティングすることで、インターネット資産のパフォーマンスを平均で30%向上します。
    詳細はこちら
  • Railgun

    Railgun™

    Railgunは高画質映像の圧縮に使用されているのと似た方法を利用して、以前はキャッシュ不可能であったWebオブジェクトを圧縮します。 これによってパフォーマンスがさらに向上します。
    詳細はこちら
  • Cloudflare Stream

    Stream

    Cloudflare Streamにより、高品質ビデオの大規模なストリーミングが容易になり、コストを削減できます。
    詳細はこちら
  • Cloudflare Workers

    Workers

    開発者はCloudflare Workersを使用して、250都市に広がるCloudflareのグローバルクラウドネットワーク上でJavaScript Service Workerを実行することができます。
    詳細はこちら

セキュリティ

Cloudflareのセキュリティサービスは、DDoS攻撃、迷惑ボット、データ漏えいからお客様を保護することで、顧客の損失、収益低下、ブランド名低下のリスクを低減します。

  • エニーキャストネットワーク

    Anycast Network

    100か国250都市に展開し、100 Tbpsの容量を備えたCloudflareのAnycastネットワークは、分散型攻撃のトラフィックを地理的に分散させることで吸収し、インターネットプロパティの可用性とパフォーマンスを維持します。
    詳細はこちら
  • DNSSEC

    DNSSEC

    DNSSECは、なりすまし不可能なインターネットの発信者IDです。DNSSECによって、Webアプリケーションのトラフィックが正しいサーバーに安全にルーティングされることが保証されるため、サイトの訪問者は隠れた「中間者」攻撃者に妨害されません。
    詳細はこちら
  • web application firewall(WAF)

    Web Application Firewall(WAF)

    CloudflareのエンタープライズクラスのWebアプリケーションファイアウォール(WAF)は、OWASPの上位10個のルールセット、アプリケーション固有のルールセット、カスタムルールセットを使用して、ネットワークエッジでアプリケーション層の一般的な脆弱性を検出し、ブロックします。
    詳細はこちら
  • Rate Limiting

    Rate Limiting

    Rate Limitingは不審なリクエストレートの訪問者をきめ細かいコントロールでブロックまたは識別し、重要なリソースを保護します。
    詳細はこちら
  • SSL/TLS

    SSL/TLS

    Transport Security Layer(TLS)暗号化は、訪問者と配信元サーバー間のHTTPS接続を確立し、中間者攻撃、パケットスニッフィング、Webブラウザに表示される信頼性の警告などを防止します。
    詳細はこちら
  • Secure Registrar

    Secure Registrar

    Cloudflareは、registrarアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。Cloudflareは、レジスターアカウントへのすべての変更を人の手を介してオンラインとオフラインで検証し、組織をドメインハイジャックから保護するICANN認定registrarです。
    詳細はこちら
  • Orbit

    Orbit

    Cloudflare Orbitはモノのインターネットデバイスに関するセキュリティ関連の問題をネットワークレベルで解決します。
    詳細はこちら
  • Argo Tunnel

    Argo Tunnel

    Cloudflareはパブリック受信ポートを開かずに、最も近いデータセンターとアプリケーションの配信元サーバー間に暗号化されたトンネルを作成します。
    詳細はこちら
  • Cloudflare Access

    Access

    Cloudflare上のあらゆるドメイン、アプリケーション、パスへのユーザーアクセスを保護、認証、監視します。
    詳細はこちら
  • Cloudflare Spectrum

    Spectrum

    Spectrumは、プロキシ処理でWebトラフィック以外のトラフィックをCloudflareのAnycast Network経由にすることにより、TCPアプリケーションおよびポートを帯域幅消費型DDoS攻撃やデータ窃盗から保護します。
    詳細はこちら

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.