Ограничение числа запросов (Rate Limiting) защищает от атак типа «отказ в обслуживании», попыток входа в систему методом перебора паролей, скачков трафика и других типов вредоносных действий, нацеленных на API и приложения.
Остановите высокоточные атаки уровня 7 с помощью детализированных параметров конфигурации.
Выявляйте вредоносный трафик с высокой точностью, ограничивая число запросов для трафика на основе любого параметра запроса.
Обеспечьте защиту от попыток входа в систему методом перебора паролей, имеющих целью захват учетных записей и кражу конфиденциальной информации.
Избегайте непредсказуемых затрат, связанных с пиками трафика и атаками методом перечисления. Мы не будем взимать с вас плату за использование, когда вы находитесь под волюметрической атакой.
Выберите ограничение числа запросов на основе IP, чтобы защитить неаутентифицированные конечные точки, ограничить количество запросов с определенных IP-адресов и предотвратить вредоносные действия со стороны злоумышленников, предпринимающих многократные попытки.Перейдите на расширенные возможности ограничения числа запросов (Advanced Rate Limiting), если вы хотите защитить свои API от вредоносных действий, нейтрализовать волюметрические атаки из аутентифицированных сеансов API и получить полный контроль над параметрами, для которых вы ограничиваете число запросов.
Cloudflare признана образцовым поставщиком в отчете Gartner Market Guide по средствам WAAP. Мы считаем, что это признание подтверждает, что мы быстрее обеспечиваем защиту от возникающих угроз, предлагаем более тесную интеграцию различных возможностей безопасности и обеспечиваем высокую простоту использования и развертывания.
«Когда другие компании сталкивались с утечкой данных, злоумышленники часто пытались использовать украденные комбинации электронной почты и пароля на наших сайтах. Мы всегда знали, когда произошла очередная атака, но дело шло своим путем, потому что Cloudflare выполняла обнаружение и блокировала атаку до того, как она становилась проблемой».
Conrad Electronic
Защитите URL-адреса и конечные точки API вашего веб-сайта от подозрительных запросов, превышающих установленные лимиты. При этом можно использовать много детальных параметров, таких как коды состояния, конкретные URL-адреса, лимиты запросов и методы запросов.
Посетители, достигающие определенных пороговых значений запросов, могут инициировать специальные ответы, включая нейтрализующие действия, такие как запросы или CAPTCHA, коды ответов, время ожидания и блокировка.
Масштабируйте и защищайте свои ресурсы с помощью аналитики, включая объем вредоносного трафика, заблокированного на основе правила, и количество запросов, достигающих вашего сервера-источника.
Помощь организациям в укреплении стратегий безопасности приложений