Rate Limiting da Cloudflare
Controle para bloquear visitantes suspeitos
O Rate Limiting protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicação.
A rede anycast global de 42 Tbps da Cloudflare é 15x vezes maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de Internet na rede da Cloudflare resistam até mesmo a ataques de DDoS massivos.
O Rate Limiting oferece a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicos de sites, aplicativos ou pontos de conexão da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Web application firewall (WAF) da Cloudflare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de largura de banda, eliminando picos de tráfego ou ataques imprevistos.
Comece a usar o Rate Limiting no tráfego mal-intencionado gratuitamente hoje mesmo.
Já é cliente? Ative agora
Mitigação de DDoS de camada 7
Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.
Proteção de API
Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.
Proteção contra força bruta
Proteger informações confidenciais de clientes contra ataques de login por força bruta.
Redução de custos
Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.
Fundador do HaveIBeenPwned.com
Rate Limiting em ação
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.
-
Proteção contra login por força bruta
Mais de duas tentativas de sessão em menos de um minuto
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.
Entrar
Atualizar o conteúdo mais de duas vezes em menos de um minuto
Ataques de DDoS sofisticados são difíceis de mitigar porque se originam em grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo usa Rate Limiting para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.
Configurar limiares
Proteja os URLs dos seus sites ou pontos de conexão da API contra solicitações suspeitas que excedam os limites definidos. Opções de configuração granular, inclusive com limites de pedidos, métodos de solicitação e muito mais.
Definir respostas
Os visitantes do site e da API que atingirem os limiares definidos de solicitações poderão disparar respostas personalizadas, como Mitigating actions (desafios ou CAPTCHAs), códigos de resposta (Erro 401 - Não autorizado), tempos limites e bloqueio.
Informações analíticas
Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego mal-intencionado é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.
Pague somente por tráfego legítimo. Nada mal.
O Rate Limiting da Cloudflare pode ser ativado gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês, e os Enterprise Plans permitem Rate Limiting ilimitado. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade limitados pela taxa no seu site ou API. O tráfego legítimo significa solicitações que não excedem os limites do seu Rate Limiting.
Solicitações por endereço IP que correspondem ao padrão de tráfego.
Funcionalidades da Cloudflare
Os serviços de desempenho e segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponta a ponta e, ao mesmo tempo, proteger contra ataques de DDoS, bots abusivos e violações de dados.
Desempenho
Os serviços de desempenho da Cloudflare melhoram as conversões, reduzem o abandono e melhoram a experiência do visitante acelerando o desempenho de dispositivos móveis e da Web e, ao mesmo tempo, mantêm aplicativos disponíveis.
-
Rede de distribuição de conteúdo (CDN)
Com 200 cidades em 100 países, a CDN Anycast da Cloudflare armazena o conteúdo estático em cache na borda, reduzindo a latência ao apresentar recursos o mais perto possível dos visitantes em termos geográficos. -
Otimizações de sites
A Cloudflare inclui um pacote de otimizações da Web para aprimorar o desempenho de ativos de Internet. As otimizações incluem os mais recentes padrões Web, como HTTP/2 e TLS 1.3, bem como aprimoramentos exclusivos para imagens e visitantes em dispositivos móveis. -
DNS
A Cloudflare é o provedor de DNS com o gerenciamento mais rápido do mundo. A Cloudflare tem várias maneiras de atingir o desempenho máximo dos recursos on-line. -
Balanceamento de carga
O balanceamento de carga da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes de nuvem única, híbrida ou multinuvem, aprimorando o desempenho e a disponibilidade. -
Argo Smart Routing
Em média, o Argo Smart Routing melhora em 30% o desempenho de ativos de Internet ao usar a rede privada da Cloudflare para direcionar visitantes aos caminhos menos congestionados e mais confiáveis. -
Railgun™
O Railgun comprime objetos da Web anteriormente inacessíveis, empregando técnicas semelhantes às usadas na compressão de vídeo de alta qualidade. Isso pode resultar em mais aumento de desempenho. -
Stream
O Cloudflare Stream torna fácil e economicamente acessível o stream de vídeo de alta qualidade em escala. -
Workers
O Cloudflare Workers permite que os desenvolvedores executem o arquivo JavaScript do Service Workers na rede de nuvem global da Cloudflare em 200 cidades. -
Mobile SDK
O Cloudflare Mobile SDK oferece visibilidade para o desempenho de aplicativos e tempos de carga em qualquer rede de operadora global.
Segurança
Os serviços de segurança da Cloudflare reduzem o risco de perda de clientes, declínio de receita e degradação da marca, protegendo contra ataques de DDoS, bots abusivos e violações de dados.
-
Rede anycast
Com 200 cidades em 100 países e capacidade de 42 Tbps, a rede Anycast da Cloudflare absorve o tráfego do ataque distribuído, dispersando-o geograficamente e, ao mesmo tempo, mantendo os ativos de Internet disponíveis e eficazes. -
DNSSEC
O DNSSEC é um identificador de chamadas da internet impossível de se enganar com falsificações. Garante que o tráfego web de uma aplicação seja roteado com segurança para os servidores corretos de modo que os visitantes de um site não sejam interceptados por um invasor oculto perpetrando um ataque “on-path”. -
Web Application Firewall (WAF)
O Web application firewall (WAF) de nível empresarial da Cloudflare detecta e bloqueia vulnerabilidades comuns da camada de aplicação na borda da rede usando o OWASP Top 10, conjuntos de regras personalizadas e específicas de aplicativos. -
Limitação de taxa
O Rate Limiting protege recursos críticos oferecendo controle otimizado para bloquear ou qualificar visitantes com taxas de solicitação suspeitas. -
SSL/TLS
A criptografia de Segurança da Camada de Transporte (TLS) permite conexões em HTTPS entre os visitantes e os servidores de origem, impedindo ataques on-path, espionagem de pacotes, exibição de alertas de confiança do navegador web e muito mais. -
Secure Registrar
A Cloudflare é um registrar certificado ICANN que protege organizações contra sequestro de domínio com verificação de alta velocidade on-line e off-line de alterações em contas de registro. -
Orbit
O Cloudflare Orbit soluciona problemas relacionados à segurança para a Internet das Coisas no nível da rede. -
Argo Tunnel
A Cloudflare cria um túnel criptografado entre seu data center mais próximo e o servidor de origem de uma aplicação sem abrir uma porta de entrada pública. -
Access
Protege, autentica e monitora o acesso de usuários a qualquer domínio, aplicativo ou caminho na Cloudflare. -
Spectrum
O Spectrum protege aplicações e portas TCP contra ataques volumétricos de DDoS e furto de dados, desviando com proxy o tráfego não oriundo da Web por meio da rede anycast da Cloudflare.
