O Rate Limiting protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicativo.
A rede anycast global da Cloudflare de 25 Tbps é15x maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de Internet na rede da Cloudflare resistam até mesmo a ataques de DDoS massivos.
O Rate Limiting apresenta a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicas de sites, aplicativos ou pontos de extremidade da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Firewall de aplicativo Web (WAF) da Cloudflare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de largura de banda, eliminando picos imprevistos de tráfego ou ataques.
Comece a usar o Rate Limiting para limitar a taxa de tráfego malicioso gratuitamente hoje mesmo.
Já é cliente da Cloudflare? Ativar o Rate Limiting
Mitigação de DDoS de camada 7
Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.
Proteção de API
Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.
Proteção contra força bruta
Proteja informações confidenciais de clientes contra ataques de login por força bruta.
Redução de custos
Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 5 minutos.
Proteção contra login por força bruta
Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 5 minutos.
Entrar
Os ataques de DDoS sofisticados são difíceis de mitigar porque originam-se de um grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo utiliza a Limitação de taxa para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.
Configurar limites
Proteja as URLs de seus sites ou pontos de extremidade da API contra solicitações suspeitas que excedam os limites definidos. Opções detalhadas de configuração, inclusive com limites de pedidos, métodos de solicitação e muito mais.
Definir respostas
Os visitantes do site e da API que atingirem os limites definidos de solicitações poderão disparar respostas personalizadas, como ações de mitigação (desafios ou CAPTCHAS), códigos de resposta (Erro 401 - Não autorizado), tempos de espera e de bloqueio.
Visão analítica
Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego malicioso é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.
O Cloudflare Rate Limiting pode ser ativado gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês e os planos empresariais permitem um Rate Limiting ilimitado. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade de taxa limitada de seu site ou de sua API. Tráfego legítimo significa as solicitações que não excedem as barreiras limitadas pela taxa.
Já é cliente da Cloudflare? Ativar o Rate Limiting
Os Serviços de Desempenho e Segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponto a ponto, além de proteger de ataque de DDoS, bots abusivos e violação de dados.
Os Serviços de Desempenho da Cloudflare melhoram as conversões, reduzem as taxas de abandono e aprimoram a experiência dos visitantes, acelerando o desempenho no celular e na web e mantendo os aplicativos disponíveis.
Os Serviços de Segurança da Cloudflare reduzem o risco de perda de clientes, declínio das receitas e degradação das marcas, protegendo contra ataques de DDoS, bots abusivos e violação de dados.