Controle para bloquear visitantes suspeitos
O Rate Limiting protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicação.
A rede Anycast global da Cloudflare, com 51 Tbps de capacidade, é 15x vezes maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de internet na rede da Cloudflare resistam até mesmo a ataques gigantescos de DDoS.
O Rate Limiting oferece a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicos de sites, aplicativos ou pontos de conexão da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Web application firewall (WAF) da Cloudflare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de largura de banda, eliminando picos de tráfego ou ataques imprevistos.
Comece a usar o Rate Limiting no tráfego mal-intencionado gratuitamente hoje mesmo.
Já é cliente? Ative agora
Mitigação de DDoS de camada 7
Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.
Proteção de API
Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.
Proteção contra força bruta
Proteger informações confidenciais de clientes contra ataques de login por força bruta.
Redução de custos
Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.
Proteção contra login por força bruta
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.
Entrar
Ataques de DDoS sofisticados são difíceis de mitigar porque se originam em grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo usa Rate Limiting para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.
Proteja os URLs dos seus sites ou pontos de conexão da API contra solicitações suspeitas que excedam os limites definidos. Opções de configuração granular, inclusive com limites de pedidos, métodos de solicitação e muito mais.
Os visitantes do site e da API que atingirem os limiares definidos de solicitações poderão disparar respostas personalizadas, como Mitigating actions (desafios ou CAPTCHAs), códigos de resposta (Erro 401 - Não autorizado), tempos limites e bloqueio.
Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego mal-intencionado é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.
O Rate Limiting da Cloudflare pode ser ativado gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês, e os Enterprise Plans permitem Rate Limiting ilimitado. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade limitados pela taxa no seu site ou API. O tráfego legítimo significa solicitações que não excedem os limites do seu Rate Limiting.
Os serviços de desempenho e segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponta a ponta e, ao mesmo tempo, proteger contra ataques de DDoS, bots abusivos e violações de dados.
Os serviços de desempenho da Cloudflare melhoram as conversões, reduzem o abandono e melhoram a experiência do visitante acelerando o desempenho de dispositivos móveis e da Web e, ao mesmo tempo, mantêm aplicativos disponíveis.
Os serviços de segurança da Cloudflare reduzem o risco de perda de clientes, declínio de receita e degradação da marca, protegendo contra ataques de DDoS, bots abusivos e violações de dados.
