Kiểm soát để chặn người truy cập đáng ngờ
Giới hạn tỷ lệ bảo vệ trước các cuộc tấn công từ chối dịch vụ, các hành vi đăng nhập brute-force và các loại hành vi xâm phạm khác nhằm vào lớp ứng dụng.
Mạng anycast toàn cầu 100 Tbps của Cloudflare lớn hơn 23x lần so với cuộc tấn công DDoS lớn nhất từng được ghi nhận, cho phép tất cả các tài nguyên internet trên mạng của Cloudflare chịu được cả các cuộc tấn công DDoS lớn.
Giới hạn tỷ lệ cung cấp khả năng định cấu hình ngưỡng, xác định phản hồi và nhận được thông tin chi tiết có giá trị về các URL cụ thể của các trang web, ứng dụng hoặc điểm cuối API. Tính năng này thêm quyền kiểm soát lưu lượng HTTP/HTTPS để bổ sung cho các giải pháp bảo vệ chống DDoS và Tường lửa Ứng dụng Web (WAF) của Cloudflare. Cloudflare tính phí dựa trên các yêu cầu “phù hợp” tức là các yêu cầu phù hợp với quy tắc bạn đã tạo và được cho phép đối với các máy chủ gốc. Điều này cũng làm giảm chi phí băng thông bằng cách loại bỏ các cuộc tấn công hoặc lưu lượng truy cập tăng đột biến không thể đoán trước.
Bắt đầu Giới hạn tỷ lệ lưu lượng độc hại miễn phí ngay hôm nay.
Tìm kiếm các giải pháp cấp doanh nghiệp? Liên hệ với bộ phận bán hàng
Giảm thiểu DDoS Layer 7
Bảo vệ chống tấn công từ chối dịch vụ phân tán có độ chính xác cao thông qua các tùy chọn cấu hình chi tiết.
Bảo vệ API
Đặt giới hạn sử dụng API để đảm bảo tính khả dụng và bảo vệ khỏi bị lạm dụng.
Bảo vệ chống Brute Force
Bảo vệ thông tin nhạy cảm của khách hàng trước các cuộc tấn công đăng nhập bằng brute force.
Tiết kiệm chi phí
Tránh các chi phí không thể đoán trước liên quan đến lưu lượng truy cập tăng đột biến hoặc các cuộc tấn công vào tài nguyên tự động mở rộng quy mô bằng cách chỉ cho phép lưu lượng truy cập phù hợp đi qua.
Bản demo tương tác này cung cấp ba tình huống khác nhau về cách sử dụng giới hạn tỷ lệ để bảo vệ các điểm cuối của bạn khỏi các yêu cầu đáng ngờ. Chọn một trong các bản demo bên dưới để xem giới hạn tỷ lệ đang hoạt động.
Ví dụ này cho thấy khả năng giới hạn số lần đăng nhập. Người truy cập có được 2 lần đăng nhập mỗi phút. Nếu họ vượt quá ngưỡng này, họ sẽ bị từ chối đăng nhập trong 5 phút.
Bảo vệ chống Đăng nhập Brute Force
Bảo vệ Lạm dụng API
Bảo vệ DDoS độ chính xác cao
Đăng nhập
Đang cố gắng đăng nhập. . .
Bạn đã thực hiện quá nhiều lần đăng nhập. Hãy thử lại sau 5 phút
Lần đăng nhập thành công và không bị chặn. Hãy thử lại
Các cuộc tấn công DDoS tinh vi rất khó giảm thiểu vì chúng đến từ một số lượng lớn các địa chỉ IP duy nhất và bắt chước lưu lượng truy cập hợp pháp. Bản demo bên dưới sử dụng Giới hạn tỷ lệ để cho phép tối đa 2 yêu cầu mỗi phút trước khi chặn một cuộc tấn công DDoS tiềm ẩn.
curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Bảo vệ các URL trang web của bạn hoặc các điểm cuối API trước các yêu cầu đáng ngờ vượt quá ngưỡng đã xác định. Các tùy chọn cấu hình chi tiết bao gồm giới hạn yêu cầu, phương thức yêu cầu, v.v.
Người truy cập trang web và API đạt đến ngưỡng yêu cầu xác định có thể kích hoạt phản hồi tùy chỉnh, chẳng hạn như các hành động giảm nhẹ (các thử thách hoặc CAPTCHAS), mã phản hồi (Lỗi 401 - Không được phép), hết thời gian chờ và chặn.
Nhận được thông tin chi tiết về các dạng lưu lượng truy cập để trợ giúp mở rộng quy mô và bảo vệ tài nguyên của bạn. Xem có bao nhiêu lưu lượng độc hại bị chặn theo quy tắc, bao nhiêu yêu cầu đến nguồn của bạn, v.v.
Giới hạn tỷ lệ của Cloudflare
Khi gửi biểu mẫu này, bạn đồng ý nhận thông tin từ Cloudflare liên quan đến các sản phẩm, sự kiện và ưu đãi đặc biệt của chúng tôi. Bạn có thể hủy đăng ký nhận những thông báo như vậy bất cứ lúc nào. Chúng tôi không bao giờ bán dữ liệu của bạn và chúng tôi coi trọng các lựa chọn quyền riêng tư của bạn. Vui lòng xem Chính sách bảo mật của chúng tôi để biết thêm thông tin.
To provide you with the best possible experience on our website, we may use cookies, as described here.By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.