고급 레이트 리미팅
지정된 한도를 초과하는 트래픽을 조절하여 앱과 API를 남용으로부터 보호합니다
레이트 리미팅은 서비스 거부 공격, 무차별 대입 로그인 시도, API 트래픽 급증, API 및 앱을 노리는 기타 유형의 악의적인 동작을 방지합니다.
Benefits of Rate Limiting
DDoS 공격 완화
세분화된 구성 옵션으로 고정밀 계층 7 공격을 차단합니다.
API 가용성 보장
요청의 모든 매개변수를 기반으로 하는 레이트 리미팅 트래픽을 통해 높은 정확성으로 악의적 트래픽을 식별합니다.
고객 데이터 보호
계정을 탈취하고 중요한 정보를 훔치려는 무차별 암호 대입 로그인 공격을 방어하세요.
투명한 가격 정책에 의존
트래픽 급증이나 열거 공격과 관련된 예측할 수 없는 비용을 방지합니다. Cloudflare에서는 볼류메트릭 공격을 받는 고객의 경우 사용량에 대한 요금을 부과하지 않습니다.
작동 방식
알맞은 옵션을 선택하세요
Choose IP-based Rate Limiting to protect unauthenticated endpoints, limit the number of requests from specific IP addresses, and handle abuse from repeat offenders.
Upgrade to Advanced Rate Limiting if you want to protect your APIs from abuse, mitigate volumetric attacks from authenticated API sessions, and take full control of the parameters you rate limit on.
라이브 애플리케이션 보안 데모 시리즈에서 레이트 리미팅에 대해 자세히 알아보세요
분석가의 인정
Gartner®에서는 웹 앱 및 API 보호 부문에서 Cloudflare를 대표 벤더로 선정했습니다
Cloudflare는 Gartner 시장 가이드 WAAP 보고서 부문에서 대표 벤더로 선정되었습니다. Cloudflare에서는 새로운 위협에 대응하여 더욱 신속하게 보호하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 인정되었다고 생각합니다.
고객 후기
"다른 회사에서 데이터 유출이 일어나면, 공격자는 도용한 이메일과 비밀번호 조합을 종종 우리 사이트를 대상으로 시도합니다. 우리는 또 다른 공격이 언제 발생할 지 항상 알고 있었지만, 문제가 되기 전에 Cloudflare에서 이를 감지하고 차단했기 때문에 평소처럼 업무를 진행했습니다."
Conrad Electronic
레이트 리미팅 상위 사용 사례
임계값 구성
지정된 임계값을 초과하는 의심스러운 요청으로부터 웹사이트 URL 및 API 엔드포인트를 보호합니다. 세분화된 구성 옵션에는 상태 코드, 특정 URL, 요청 제한, 요청 방법 등이 포함됩니다.
응답 정의
지정된 요청 임계값에 도달하는 방문자는 인증 질문 또는 CAPTCHAS, 응답 코드, 제한 시간 초과, 차단 등의 사용자 지정 응답을 트리거할 수 있습니다.
트래픽 패턴에 대한 인사이트 확보
규칙에 의해 차단된 악의적인 트래픽량과 원점에 도달하는 요청 수 등의 분석을 통해 리소스를 확장하고 보호합니다.
조직에서 앱 보안 전략을 강화하도록 지원하기
