Cloudflare Rate Limiting (Ограничение частоты запросов)

Мониторьте подозрительных посетителей и блокируйте их.

Rate Limiting защищает от DDoS-атак, брутфорс-атак с целью получения доступа и других видов злонамеренного поведения, нацеленных на уровень приложений.

Глобальная сеть Anycast Cloudflare имеет пропускную способность 100 Tbps, что в 23x раз превышает масштаб самой крупной когда-либо зарегистрированной DDoS-атаки.

Rate Limiting позволяет настраивать пороговые значения, определять тип реагирования и получать ценную информацию о конкретных URL-адресах веб-сайтов и приложений, а также о конечных точках API. Данный продукт предоставляет детализированный контроль HTTP/HTTPS-трафика в качестве дополнения к решениям Cloudflare по защите от DDOS-атак и WAF. Ценообразование Cloudflare основано на количестве «хороших» запросов, т.е. запросов, которые соответствуют заданным вами правилам и переданы к исходным серверам. Это также снижает затраты на полосу пропускания за счет исключения непредвиденных пиков трафика или атак.

Начните бесплатно пользоваться Rate Limiting для нейтрализации вредоносного трафика уже сегодня.

CloudFlare DDOS illustration
Защита от DDOS-атак уровня 7

Защита от DDOS-атак уровня 7

Высокоточная распределенная защита от отказа в обслуживании за счет детализированных вариантов конфигурации.

Защита API

Защита API

Установка лимитов запросов к API для обеспечения доступности и защиты от злонамеренных действий.

Защита от брутфорс-атак

Защита от брутфорс-атак

Защищает конфиденциальную информацию клиентов в случае брутфорс-атак с целью получения доступа.

Уменьшение расходов

Уменьшение расходов

Исключите непредвиденные расходы связанные со скачками трафика или атаками на автоматически масштабируемые ресурсы, пропуская только хороший трафик.

«Rate Limiting помогает предоставить услуги надежным, экономически выгодным и этичным способом».
TROY HUNT
Основатель HaveIBeenPwned.com

Rate Limiting в действии

В демо-версии представлены три различных сценария использования ограничения частоты запросов для защиты устройств от подозрительных запросов. Выберите один из вариантов демо-версии, чтобы увидеть Rate Limiting в действии.

Этот пример демонстрирует возможность ограничения количества попыток входа в систему. Посетителям дается 2 попытки входа под данным логином в минуту. Если они превышают этот порог, то им будет отказано в доступе на следующие 5 минут.

  • Защита от брутфорс-атак

  • Защита от вторжения в API

  • Высокоточная защита от DDoS-атак

protect
Демо: Защита от брутфорс-атак

Попытка получения доступа более, чем 2 раза в течение 1-й минуты

Этот пример демонстрирует возможность ограничения количества попыток входа в систему. Посетителям дается 2 попытки входа под данным логином в минуту. Если они превышают этот порог, то им будет отказано в доступе на следующие 5 минут.

ЛОГИН

Демо: Защита от вторжения в API

Обновление контента более 2 раз в течение 1 минуты

Сложные DDoS-атаки предотвратить трудно, поскольку они исходят с большого количества уникальных IP-адресов и имитируют легитимный трафик. В демо-версии Rate Limiting количество запросов ограничивается двумя в минуту, после чего остальные запросы блокируются как потенциальная DDoS-атака.

curl -X GET "curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df"
Демо: Высокоточная защита от DDoS-атак

Обновление контента более 2 раз в течение 1 минуты

Сложные DDoS-атаки предотвратить трудно, поскольку они исходят с большого количества уникальных IP-адресов и имитируют легитимный трафик. В демо-версии Rate Limiting количество запросов ограничивается двумя в минуту, после чего остальные запросы блокируются как потенциальная DDoS-атака.

Обновление... Содержимое загружено успешно. Попробуйте обновить еще раз Запрос заблокирован. Повторите попытку через 3 минуты
rate limiting rules

Настройка пороговых значений

Защита URL-адреса своего вебсайта или конечных точек API от подозрительных запросов, превышающих определенные пороговые значения. Доступны детальные настройки, включая ограничения по запросам, методам запросов и др.

Определение плана реагирования

К посетителям вебсайта и API, выходящим за определенные пороговые значения запросов, могут применяться различные действия, например, нейтрализующие действия (JavaScript Challenge или CAPTCHA), коды ошибки (Error 401) и блокировка.

rate limiting insights 1

Аналитические данные

Доступ к подробной аналитике относительно маршрутов трафика, чтобы облегчить масштабирование и защиту ваших ресурсов. У вас есть возможность оценить масштаб вредоносного трафика блокируемого за счет установленного правила и количества запросов поступающих на ваш исходный сервер и т.п.

Платите только за чистый трафик.

Cloudflare Rate Limiting может быть активирован бесплатно. Планы самообслуживания включают 10 000 бесплатных запросов в месяц, а корпоративные планы допускают неограниченное количество запросов. Вы платите только за чистый трафик, проходящий через конечные точки вашего веб-сайта или API, ограниченных по количеству запросов. Чистый трафик - это запросы, не выходящие за рамки заданных пороговых значений.

Количество запросов на IP-адрес, соответствующее шаблону трафика.

Rate limiting graph

Характеристики Cloudflare

Продукты производительности и безопасности Cloudflare работают совместно для уменьшения задержки веб-сайтов, мобильных приложений и API-интерфейсов, полностью защищая от DDoS-атак, злонамеренных ботов и утечки данных.

Performance

Cloudflare Performance улучшает конверсию, сокращает отток и улучшает качество обслуживания посетителей за счет повышения производительности веб-ресурсов, и сохраняет при этом доступность приложений, в том числе с мобильных устройств.

  • content delivery network

    Сеть доставки контента (CDN)

    Cloudflare CDN Anycast охватывает более 250 городов в 100 странах и кэширует статический контент на границе сети, сокращая задержку за счет доставки ресурсов к посетителям с ближайшей точки доступа.
  • website optimization

    Оптимизация вебсайта

    Cloudflare предлагает комплекс средств веб-оптимизации для повышения производительности интернет-ресурсов. Средства оптимизации включают в себя новейшие веб-стандарты, например, HTTP/2 и TLS 1.3, а также собственные усовершенствования в части изображений и обслуживания посетителей мобильных устройств.
  • dns

    DNS

    Cloudflare - самый быстрый управляемый DNS-провайдер в мире. Cloudflare предлагает несколько способов добиться максимальной производительности онлайн-ресурсов.
  • load balancing

    Load Balancing

    Cloudflare Load Balancing обеспечивает балансировку нагрузки, распределение трафика в зависимости от геолокации, а также мониторинг и переключение на другой ресурс для локальных, гибридных и мульти-облачных сред, повышая производительность и доступность.
  • argo smart routing

    Argo Smart Routing

    Умная маршрутизация Argo Smart Routing повышает производительность интернет-ресурсов в среднем на 30%, направляя посетителей по наименее загруженным и наиболее надежным маршрутам сети Cloudflare.
  • railgun

    Railgun™

    Railgun сжимает ранее недоступные веб-объекты, используя методы, аналогичные тем, которые используются при сжатии высококачественного видео, что может увеличить производительность.
  • cloudflare stream

    Stream

    Cloudflare Stream делает доставку видео высокого качества масштабируемым, простым и доступным.
  • cloudflare workers

    Workers

    Cloudflare Workers позволяют разработчикам запускать JavaScript Service Workers в глобальной облачной сети Cloudflare, охватывающей более 250 городов.

Security

Cloudflare Security снижает риск потери клиентов и репутации бренда посредством защиты от DDoS-атак, злонамеренных ботов и утечки данных.

  • anycast network

    Сеть Anycast

    Охватывая более 250 городов в 100 странах и имея пропускную способность 100 Tbps, сеть Cloudflare Anycast поглощает трафик атаки, географически распределив его и сохраняя при этом доступность и производительность интернет-ресурсов.
  • dnssec

    DNSSEC/Модули безопасности DNS

    DNSSEC - это идентификатор вызывающего абонента в интернете, который нельзя подделать. Модули безопасности гарантируют, что трафик веб-приложения направляется на правильные серверы, чтобы посетители сайта не были перехвачены скрытым злоумышленником на маршруте.
  • web application firewall (waf)

    Межсетевой экран для веб-приложений (WAF)

    Cloudflare WAF обнаруживает и блокирует распространенные уязвимости уровня приложений на границе сети, используя топ-10 OWASP, специфические для приложений и пользовательские наборы правил.
  • rate limiting

    Rate Limiting

    Rate Limiting защищает критически важные ресурсы, предоставляя детальный контроль для блокировки или отнесения к соответствующей группе посетителей с подозрительно высокой частотой запросов.
  • ssl/tls

    SSL / TLS

    TLS шифрование обеспечивает HTTPS-соединения между посетителями и исходным сервером (серверами), предотвращая возможные атаки на маршруте, сниффинг пакетов, отображение предупреждений веб-браузера о ненадежных подключениях и др.
  • secure registrar

    Безопасный регистратор

    Cloudflare является аккредитованным ICANN регистратором, который защищает организации от захвата доменов с помощью персонализированных, онлайн и оффлайн проверок любых изменений в учетной записи регистратора.
  • orbit

    Orbit

    Cloudflare Orbit решает проблемы безопасности для устройств интернета вещей на сетевом уровне.
  • argo tunnel

    Argo Tunnel

    Cloudflare создает зашифрованный туннель между ближайшим центром обработки данных и исходным сервером приложения, не открывая общедоступный входящий порт.
  • cloudflare access

    Access

    Обеспечивает безопасность, аутентификацию и мониторинг доступа пользователей к любому домену, приложению или маршруту в сети Cloudflare.
  • cloudflare spectrum

    Spectrum

    Spectrum защищает TCP-приложения и порты от массированных DDoS-атак и кражи данных с помощью проксирования нестандартного веб-трафика в сети Cloudflare Anycast.