솔루션
뛰어난 온라인 경험 제공
DDoS 공격 완화 악의적인 봇 남용 차단 인터넷 애플리케이션 가속화 애플리케이션 가용성 보장 웹 경험 최적화 온디맨드 동영상 스트리밍
직원 애플리케이션 및 장치 보안
애플리케이션에 대한 제로 트러스트 액세스 전달 Implement Secure Access Service Edge (SASE) Protect Users Accessing the Internet 원격 근무를 가능하게 하기 Manage Secure Contractor Access Replace Virtual Private Networks (VPNs) Secure Your Remote Workforce
 
네트워크 보호 및 가속화
L3 DDoS 공격 완화 네트워크 인프라와 Cloudflare 연결
네트워크 에지 상의 코드
서버리스 애플리케이션 구축 정적 웹사이트 배포 CDN 구성 조건부 요청 라우팅 정의
안전한 클라우드 관리
안전한 하이브리드, 클라우드, SaaS Platforms SaaS 애플리케이션용 SSL 사용 클라우드 데이터 전송 비용 절감
웹사이트 등록
웹사이트 등록 또는 전송
산업 분야
전자 상거래 게임 미디어 및 엔터테인먼트 공공 부문 공공 인터넷 그룹 SaaS
인프라용
애플리케이션 및 네트워크 보안
DDoS 방어 WAF 봇 관리(Bot Management) Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum 네트워크 상호 연결
성능 및 신뢰성
CDN DNS Argo Smart Routing 부하 분산 스트림 전송 중국 네트워크
팀용
Cloudflare for Teams Access Gateway Browser Isolation
개발자용
서버리스 애플리케이션
Cloudflare Workers Cloudflare Workers KV
도메인 등록
Cloudflare Registrar
웹 사이트 개발
Workers 사이트 Cloudflare Stream
전체/공용
1.1.1.1 WARP(앱) 포함 1.1.1.1 가정용 1.1.1.1 선거 캠페인 갈릴레오 프로젝트 아테네 프로젝트
통찰력
Analytics Cloudflare Logs 웹 Analytics
인프라용
고급 보안
봇 관리(Bot Management) 방화벽 규칙 Magic Transit Spectrum(TCP/UDP) SSL WAF
성능 및 신뢰성
CDN DNS Image Resizing 부하 분산 스트림(동영상) Argo Tunnel
 
통찰력
Analytics
도메인 등록
등록
서버리스 애플리케이션용
Workers 빠른 시작 Workers 사이트 샘플 Workers 프로젝트 Workers 튜토리얼 명령줄(Wrangler) 런타임
팀용
Access 액세스 감사 로그 Gateway 게이트웨이 활동 로그
CLOUDFLARE API 탐색
Cloudflare API API Authentication
DOCUMENTATION HUB
Dev Documentation Hub
리소스
리소스 허브 백서 웨비나 솔루션 및 제품 안내서 사례 연구 Analysts
탐색
새로운 기능? 네트워크 지도 중국의 Cloudflare GDPR
시작하기
웹사이트 등록 환영 센터 도움 받기
알아보기
학습 센터 보안 DDoS 봇 관리(Bot Management) SSL 사용자 및 애플리케이션 보호 성능 CDN DNS 클라우드 서버리스 네트워크 계층
연결
블로그 커뮤니티
연락처
+1 650 319 8930
채널 및 연합 파트너
파트너 네트워크 파트너 포털
기술 파트너
개요 Analytics 파트너 대역폭 연합 파트너십 상호 연결 피어링 포털

Cloudflare Rate Limiting

의심스러운 방문자를 차단하도록 제어

Rate Limiting은 서비스 거부 공격, 무차별 대입 로그인 시도 및 애플리케이션 계층을 표적으로 삼는 기타 유형의 악의적인 동작을 방지합니다.

Cloudflare의 42 TbpsTbps Global Anycast Network는 역대 최대 규모의 DDoS 공격보다 15x배 큰 용량을 가지고 있기 때문에, Cloudflare 네트워크의 모든 인터넷 콘텐츠는 대규모 DDoS 공격에도 견딜 수 있습니다.

Rate Limiting은 Thresholds를 구성하고, 응답을 정의하고, 웹 사이트, 애플리케이션 또는 API 끝점의 특정 URL에 대한 중요한 통찰력을 얻을 수 있는 기능을 제공합니다. 세부적인 HTTP/HTTPS 트래픽 제어를 추가하여 Cloudflare의 DDoS 방어 및 WAF(웹 애플리케이션 방화벽) 솔루션을 보완합니다. Cloudflare 요금은 "정상" 요청(사용자가 생성한 규칙과 일치하며 원본 서버로 이동할 수 있는 요청)을 기준으로 청구됩니다. 따라서 예측 불가능한 트래픽 급증이나 공격을 제거함으로써 대역폭 비용이 줄어듭니다.

지금 무료로 악의적인 트래픽에 대한 Rate Limiting을 시작하세요.

가입 영업팀에 문의
대시보드에서 보기

엔터프라이즈급 솔루션을 찾고 계신가요? 영업팀에 문의

이미 고객이십니까? 지금 활성화하세요

CloudFlare DDOS illustration
계층 7 DDoS 완화

계층 7 DDoS 완화

세부적인 구성 옵션을 통한 고정밀 분산 서비스 거부 방지 기능입니다.

API 보호

API 보호

API 사용 제한을 설정하여 가용성을 보장하고 남용 방지

무차별 대입 방지

무차별 대입 방지

무차별 대입 로그인 공격으로부터 중요한 고객 정보를 보호합니다.

비용 절감

비용 절감

정상 트래픽만 통과하도록 허용하여 리소스 크기 자동 조정 시 트래픽 급증이나 공격과 관련하여 예측 불가능한 비용을 방지합니다.

“Rate Limiting을 사용하면 서비스를 계속 안정적으로 실행할 수 있으므로 비용이 효과적이며 윤리적입니다.
TROY HUNT
HaveIBeenPwned.com의 설립자

Rate Limiting 작동

이 대화형 데모는 Rate Limiting을 사용하여 의심스러운 요청으로부터 끝점을 보호하는 세 가지 시나리오를 제공합니다. 아래 데모 중 하나를 선택하여 Rate Limiting이 어떻게 작동하는지 확인하세요.

이 예제에서는 로그인 시도 횟수를 제한하는 기능을 보여 줍니다. 방문자는 로그인을 분당 2회 시도할 수 있습니다. 이 임계값을 초과하면 5분 동안 로그인 기능이 거부됩니다.

  • 무차별 대입 로그인 방지

  • API 남용 방지

  • 고정밀도의 DDoS 방어

보호
데모: 무차별 대입 로그인 방지

1분 내에 콘텐츠를 3번 이상 새로 고침

이 예제에서는 로그인 시도 횟수를 제한하는 기능을 보여 줍니다. 방문자는 로그인을 분당 2회 시도할 수 있습니다. 이 임계값을 초과하면 5분 동안 로그인 기능이 거부됩니다.

로그인

데모: API 남용 방지

1분 내에 콘텐츠를 2번 이상 새로 고침

정교한 DDoS 공격은 완화하기가 어렵습니다. 이러한 공격은 매우 많은 IP 주소에서 나오고 적법한 트래픽을 모방하기 때문입니다. 아래 데모에서는 잠재적인 DDoS 공격을 차단하기 전에 Rate Limiting을 사용하여 분당 최대 2개의 요청을 허용하는 방법을 보여 줍니다.

curl -X GET https://api.cloudflareCloudflare Copy.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0
데모: 고정밀도의 DDoS 방어

1분 내에 콘텐츠를 2번 이상 새로 고침

정교한 DDoS 공격은 완화하기가 어렵습니다. 이러한 공격은 매우 많은 IP 주소에서 나오고 적법한 트래픽을 모방하기 때문입니다. 아래 데모에서는 잠재적인 DDoS 공격을 차단하기 전에 Rate Limiting을 사용하여 분당 최대 2개의 요청을 허용하는 방법을 보여 줍니다.

새로 고치는 중... 콘텐츠가 로드되었습니다. 다시 새로 고침 하십시오 요청이 차단됐습니다. 3분 후 재시도하십시오
rate limiting rules

임계값 구성

정의된 Thresholds를 초과하는 의심스러운 요청으로부터 웹 사이트 URL 또는 API 끝점을 보호합니다. 요청 제한, 요청 메서드 등의 세부적인 구성 옵션이 제공됩니다.

응답 정의

정의된 요청 임계값에 도달한 웹사이트 및 API 방문자는 완화 작업(인증 질문 또는 CAPTCHAS), 응답 코드(오류 401 - 권한 없음), 제한 시간 초과, 차단 등의 사용자 지정 응답을 트리거할 수 있습니다.

rate limiting insights 1

분석 통찰력

리소스 규모를 조정하고 리소스를 보호하는 데 도움이 되는 트래픽 패턴을 자세히 파악하세요. 얼마나 많은 악의적인 트래픽이 규칙을 통해 차단되는지, 얼마나 많은 요청이 원본을 대상으로 트래픽을 생성하는지 등을 확인할 수 있습니다.

정상 트래픽에 대해서만 결제하세요. 비정상 트래픽은 결제되지 않습니다.

Cloudflare Rate Limiting은 무료로 활성화할 수 있습니다. 셀프 서비스 요금제에는 월별 10,000개의 무료 요청이 포함되고 Enterprise Plan은 Rate Limiting을 무제한으로 제공합니다. 웹 사이트 또는 API의 Rate Limiting 끝점을 통과하는 정상 트래픽에 대한 비용만 청구됩니다. 정상 트래픽은 속도 제한 Thresholds를 초과하지 않는 요청을 의미합니다.

트래픽 패턴과 일치하는 IP 주소당 요청 수

Rate limiting graph

Cloudflare 특징

Cloudflare의 성능 및 보안 서비스는 함께 작동하여 웹사이트, 모바일 애플리케이션 및 API의 종단 간 대기 시간을 줄이는 동시에 DDoS 공격, 악의적인 봇 및 데이터 침해를 방어합니다.

성능

Cloudflare 성능 서비스는 전환율을 개선하고, 혼란을 줄이고, 웹 및 모바일 성능을 가속화하여 방문자 경험을 개선함과 동시에 애플리케이션의 가용성을 유지합니다.

  • 콘텐츠 전송 네트워크

    CDN(콘텐츠 전송 네트워크)

    100개 국가 200개 도시에 걸쳐 있는 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 방문자에게 최대한 지리적으로 가까운 자산을 전송함으로써 대기 시간을 줄입니다.
    자세한 정보
  • Website Optimization

    웹사이트 최적화

    Cloudflare에는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군이 포함됩니다. 최적화에는 HTTP/2 및 TLS 1.3 같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
    자세한 정보
  • dns

    DNS

    Cloudflare는 세계에서 가장 빠른 관리형 DNS 공급자입니다. Cloudflare는 온라인 자산의 최대 성능을 달성하는 여러 가지 방법을 보유하고 있습니다.
    자세한 정보
  • 부하 분산

    부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 페일오버를 제공하여 성능과 가용성을 개선합니다.
    자세한 정보
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설 네트워크를 사용하여 가장 혼잡도가 낮고 안정적인 경로로 방문자를 라우팅함으로써 인터넷 콘텐츠 성능을 평균 30% 개선합니다.
    자세한 정보
  • Railgun

    Railgun™

    Railgun은 고품질 비디오 압축에 사용된 방법과 비슷한 기술을 활용하여 이전에는 도달할 수 없었던 웹 객체를 압축합니다. 이를 통해 성능을 더욱 더 향샹시킬 수 있습니다.
    자세한 정보
  • Cloudflare Stream

    스트림

    Cloudflare Stream을 통해 대규모 환경에서 고품질 비디오 스트리밍을 손쉽고 저렴하게 할 수 있습니다.
    자세한 정보
  • Cloudflare Workers

    Workers

    Cloudflare Workers를 활용해 전 세계 200개 도시에 구축된 Cloudflare 네트워크에서 JavaScript Service Workers를 실행할 수 있습니다.
    자세한 정보
  • 모바일 SDK

    모바일 SDK

    Cloudflare의 모바일 SDK를 통해 모든 글로벌 통신사 네트워크 전체에 걸쳐 애플리케이션 성능 및 로드 시간에 대한 가시성을 확보할 수 있습니다.
    자세한 정보

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악의적인 봇, 데이터 침해를 방어하여 고객을 잃고, 수익이 감소하며, 브랜드가 저하되는 위험을 줄일 수 있습니다.

  • Anycast Network

    Anycast Network

    100개 국가 200개 도시에 걸쳐 42 TbpsTbps의 용량을 갖춘 Cloudflare의 Anycast Network는 분산 공격 트래픽을 지리적으로 분산시키는 방식으로 해당 트래픽을 흡수하여 인터넷 콘텐츠의 가용성과 성능을 유지합니다.
    자세한 정보
  • DNSSEC

    DNSSEC

    DNSSEC는 스푸핑이 불가능한 인터넷 호출자 ID를 말합니다. DNSSEC는 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우팅되게 하여 사이트 방문자가 잠입해 있던 공격자의 '온패스(on-path)' 공격을 받지 않습니다.
    자세한 정보
  • WAF(웹 애플리케이션 방화벽)

    WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션 관련 및 사용자 지정 규칙 집합을 활용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
    자세한 정보
  • Rate Limiting

    Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
    자세한 정보
  • SSL/TLS

    SSL/TLS

    TLS(Transport Layer Security) 암호화는 방문자와 원본 서버 간 HTTPS 연결을 활성화해 경로 중 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
    자세한 정보
  • 등록 기관 보호

    등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로, 등록 기관 계정 변경에 대한 많은 작업, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
    자세한 정보
  • Orbit

    Orbit

    Cloudflare Orbit은 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
    자세한 정보
  • Argo Tunnel

    Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 생성합니다.
    자세한 정보
  • Cloudflare Access

    Access

    Cloudflare에서 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링하세요.
    자세한 정보
  • Cloudflare Spectrum

    Spectrum

    Spectrum은 Cloudflare의 Anycast Network를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호해 줍니다.
    자세한 정보

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.