Giới hạn tỷ lệ của Cloudflare

Kiểm soát để chặn người truy cập đáng ngờ

Giới hạn tỷ lệ bảo vệ trước các cuộc tấn công từ chối dịch vụ, các hành vi đăng nhập brute-force và các loại hành vi xâm phạm khác nhằm vào lớp ứng dụng.

Mạng anycast toàn cầu 100 Tbps của Cloudflare lớn hơn 23x lần so với cuộc tấn công DDoS lớn nhất từng được ghi nhận, cho phép tất cả các tài nguyên internet trên mạng của Cloudflare chịu được cả các cuộc tấn công DDoS lớn.

Giới hạn tỷ lệ cung cấp khả năng định cấu hình ngưỡng, xác định phản hồi và nhận được thông tin chi tiết có giá trị về các URL cụ thể của các trang web, ứng dụng hoặc điểm cuối API. Tính năng này thêm quyền kiểm soát lưu lượng HTTP/HTTPS để bổ sung cho các giải pháp bảo vệ chống DDoS và Tường lửa Ứng dụng Web (WAF) của Cloudflare. Cloudflare tính phí dựa trên các yêu cầu “phù hợp” tức là các yêu cầu phù hợp với quy tắc bạn đã tạo và được cho phép đối với các máy chủ gốc. Điều này cũng làm giảm chi phí băng thông bằng cách loại bỏ các cuộc tấn công hoặc lưu lượng truy cập tăng đột biến không thể đoán trước.

Bắt đầu Giới hạn tỷ lệ lưu lượng độc hại miễn phí ngay hôm nay.

simple integration spot illustration 3x 8 1200x727 4586163
Giảm thiểu DDoS Layer 7

Giảm thiểu DDoS Layer 7

Bảo vệ chống tấn công từ chối dịch vụ phân tán có độ chính xác cao thông qua các tùy chọn cấu hình chi tiết.

Bảo vệ API

Bảo vệ API

Đặt giới hạn sử dụng API để đảm bảo tính khả dụng và bảo vệ khỏi bị lạm dụng.

Bảo vệ chống Brute Force

Bảo vệ chống Brute Force

Bảo vệ thông tin nhạy cảm của khách hàng trước các cuộc tấn công đăng nhập bằng brute force.

Tiết kiệm chi phí

Tiết kiệm chi phí

Tránh các chi phí không thể đoán trước liên quan đến lưu lượng truy cập tăng đột biến hoặc các cuộc tấn công vào tài nguyên tự động mở rộng quy mô bằng cách chỉ cho phép lưu lượng truy cập phù hợp đi qua.

"Giới hạn tỷ lệ đảm bảo tôi có thể tiếp tục chạy dịch vụ của mình một cách đáng tin cậy, hiệu quả về mặt chi phí và có đạo đức."
TROY HUNT
Người sáng lập tại HaveIBeenPwned.com

Giới hạn tỷ lệ đang hoạt động

Bản demo tương tác này cung cấp ba tình huống khác nhau về cách sử dụng giới hạn tỷ lệ để bảo vệ các điểm cuối của bạn khỏi các yêu cầu đáng ngờ. Chọn một trong các bản demo bên dưới để xem giới hạn tỷ lệ đang hoạt động.

Ví dụ này cho thấy khả năng giới hạn số lần đăng nhập. Người truy cập có được 2 lần đăng nhập mỗi phút. Nếu họ vượt quá ngưỡng này, họ sẽ bị từ chối đăng nhập trong 5 phút.

  • Bảo vệ chống Đăng nhập Brute Force

  • Bảo vệ Lạm dụng API

  • Bảo vệ DDoS độ chính xác cao

bảo vệ
Demo: Bảo vệ Đăng nhập Brute Force

Cố gắng đăng nhập hơn 2 lần trong vòng chưa đầy 1 phút

Ví dụ này cho thấy khả năng giới hạn số lần đăng nhập. Người truy cập có được 2 lần đăng nhập mỗi phút. Nếu họ vượt quá ngưỡng này, họ sẽ bị từ chối đăng nhập trong 5 phút.

Đăng nhập

Demo: Bảo vệ Lạm dụng API

Làm mới nội dung hơn 2 lần trong vòng chưa đầy 1 phút

Các cuộc tấn công DDoS tinh vi rất khó giảm thiểu vì chúng đến từ một số lượng lớn các địa chỉ IP duy nhất và bắt chước lưu lượng truy cập hợp pháp. Bản demo bên dưới sử dụng Giới hạn tỷ lệ để cho phép tối đa 2 yêu cầu mỗi phút trước khi chặn một cuộc tấn công DDoS tiềm ẩn.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: Bảo vệ DDoS độ chính xác cao

Làm mới nội dung hơn 2 lần trong vòng chưa đầy 1 phút

Các cuộc tấn công DDoS tinh vi rất khó giảm thiểu vì chúng đến từ một số lượng lớn các địa chỉ IP duy nhất và bắt chước lưu lượng truy cập hợp pháp. Bản demo bên dưới sử dụng Giới hạn tỷ lệ để cho phép tối đa 2 yêu cầu mỗi phút trước khi chặn một cuộc tấn công DDoS tiềm ẩn.

Đang làm mới... Nội dung được tải thành công. Thử làm mới lại Yêu cầu bị chặn. Hãy thử lại sau 3 phút
new rl rule

Cấu hình ngưỡng

Bảo vệ các URL trang web của bạn hoặc các điểm cuối API trước các yêu cầu đáng ngờ vượt quá ngưỡng đã xác định. Các tùy chọn cấu hình chi tiết bao gồm giới hạn yêu cầu, phương thức yêu cầu, v.v.

Xác định phản hồi

Người truy cập trang web và API đạt đến ngưỡng yêu cầu xác định có thể kích hoạt phản hồi tùy chỉnh, chẳng hạn như các hành động giảm nhẹ (các thử thách hoặc CAPTCHAS), mã phản hồi (Lỗi 401 - Không được phép), hết thời gian chờ và chặn.

rate limiting insights 1

Thông tin Phân tích chi tiết

Nhận được thông tin chi tiết về các dạng lưu lượng truy cập để trợ giúp mở rộng quy mô và bảo vệ tài nguyên của bạn. Xem có bao nhiêu lưu lượng độc hại bị chặn theo quy tắc, bao nhiêu yêu cầu đến nguồn của bạn, v.v.