의심스러운 방문자를 차단하도록 제어
Rate Limiting은 서비스 거부 공격, 무차별 대입 로그인 시도 및 애플리케이션 계층을 표적으로 삼는 기타 유형의 악의적인 동작을 방지합니다.
Cloudflare의 51 TbpsTbps Global Anycast Network는 역대 최대 규모의 DDoS 공격보다 15x배 큰 용량을 가지고 있기 때문에, Cloudflare 네트워크의 모든 인터넷 콘텐츠는 대규모 DDoS 공격에도 견딜 수 있습니다.
Rate Limiting은 Thresholds를 구성하고, 응답을 정의하고, 웹 사이트, 애플리케이션 또는 API 끝점의 특정 URL에 대한 중요한 통찰력을 얻을 수 있는 기능을 제공합니다. 세부적인 HTTP/HTTPS 트래픽 제어를 추가하여 Cloudflare의 DDoS 방어 및 WAF(웹 애플리케이션 방화벽) 솔루션을 보완합니다. Cloudflare 요금은 "정상" 요청(사용자가 생성한 규칙과 일치하며 원본 서버로 이동할 수 있는 요청)을 기준으로 청구됩니다. 따라서 예측 불가능한 트래픽 급증이나 공격을 제거함으로써 대역폭 비용이 줄어듭니다.
지금 무료로 악의적인 트래픽에 대한 Rate Limiting을 시작하세요.
이미 고객이십니까? 지금 활성화하세요
계층 7 DDoS 완화
세부적인 구성 옵션을 통한 고정밀 분산 서비스 거부 방지 기능입니다.
API 보호
API 사용 제한을 설정하여 가용성을 보장하고 남용 방지
무차별 대입 방지
무차별 대입 로그인 공격으로부터 중요한 고객 정보를 보호합니다.
비용 절감
정상 트래픽만 통과하도록 허용하여 리소스 크기 자동 조정 시 트래픽 급증이나 공격과 관련하여 예측 불가능한 비용을 방지합니다.
이 예제에서는 로그인 시도 횟수를 제한하는 기능을 보여 줍니다. 방문자는 로그인을 분당 2회 시도할 수 있습니다. 이 임계값을 초과하면 5분 동안 로그인 기능이 거부됩니다.
무차별 대입 로그인 방지
이 예제에서는 로그인 시도 횟수를 제한하는 기능을 보여 줍니다. 방문자는 로그인을 분당 2회 시도할 수 있습니다. 이 임계값을 초과하면 5분 동안 로그인 기능이 거부됩니다.
로그인
정교한 DDoS 공격은 완화하기가 어렵습니다. 이러한 공격은 매우 많은 IP 주소에서 나오고 적법한 트래픽을 모방하기 때문입니다. 아래 데모에서는 잠재적인 DDoS 공격을 차단하기 전에 Rate Limiting을 사용하여 분당 최대 2개의 요청을 허용하는 방법을 보여 줍니다.
정의된 Thresholds를 초과하는 의심스러운 요청으로부터 웹 사이트 URL 또는 API 끝점을 보호합니다. 요청 제한, 요청 메서드 등의 세부적인 구성 옵션이 제공됩니다.
정의된 요청 임계값에 도달한 웹사이트 및 API 방문자는 완화 작업(인증 질문 또는 CAPTCHAS), 응답 코드(오류 401 - 권한 없음), 제한 시간 초과, 차단 등의 사용자 지정 응답을 트리거할 수 있습니다.
리소스 규모를 조정하고 리소스를 보호하는 데 도움이 되는 트래픽 패턴을 자세히 파악하세요. 얼마나 많은 악의적인 트래픽이 규칙을 통해 차단되는지, 얼마나 많은 요청이 원본을 대상으로 트래픽을 생성하는지 등을 확인할 수 있습니다.
Cloudflare Rate Limiting은 무료로 활성화할 수 있습니다. 셀프 서비스 요금제에는 월별 10,000개의 무료 요청이 포함되고 Enterprise Plan은 Rate Limiting을 무제한으로 제공합니다. 웹 사이트 또는 API의 Rate Limiting 끝점을 통과하는 정상 트래픽에 대한 비용만 청구됩니다. 정상 트래픽은 속도 제한 Thresholds를 초과하지 않는 요청을 의미합니다.
Cloudflare의 성능 및 보안 서비스는 함께 작동하여 웹사이트, 모바일 애플리케이션 및 API의 종단 간 대기 시간을 줄이는 동시에 DDoS 공격, 악의적인 봇 및 데이터 침해를 방어합니다.
Cloudflare 성능 서비스는 전환율을 개선하고, 혼란을 줄이고, 웹 및 모바일 성능을 가속화하여 방문자 경험을 개선함과 동시에 애플리케이션의 가용성을 유지합니다.
Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악의적인 봇, 데이터 침해를 방어하여 고객을 잃고, 수익이 감소하며, 브랜드가 저하되는 위험을 줄일 수 있습니다.