Cloudflare Rate Limiting

进行控制,阻止可疑访客

Rate Limiting 可防止拒绝服务攻击、暴力登录尝试以及针对应用程序层的其他类型滥用行为。

Cloudflare 的 37 Tbps 全球任播网络比有史以来记录在案的最大 DDoS 攻击大 15x 倍,这可支持 Cloudflare 网络上的所有 Internet 资源承受甚至大规模的 DDoS 攻击。

Rate Limiting 提供了配置阈值、定义响应以及获取有关网站、应用程序或 API 端点的特定 URL 的宝贵见解的功能。 它增加了精细 HTTP/HTTPS 流量控制,以补充 Cloudflare 的 DDoS 保护和 Web 应用防火墙(WAF)解决方案。 Cloudflare 根据“好的”请求收费,也就是与您创建的规则匹配并且允许到达原始服务器的请求。 这样就能消除不可预测的流量峰值或攻击,从而降低带宽成本。

现在就针对恶意流量免费启动 Rate Limiting。

已经是客户?立即激活

CloudFlare DDOS illustration
第 7 层 DDoS 缓解

第 7 层 DDoS 缓解

通过精细配置选项实现高精度分布式拒绝服务保护。

API 保护

API 保护

设置 API 使用限制,确保可用性并防止滥用。

暴力攻击防护

暴力攻击防护

保护敏感的客户信息免受暴力登录攻击。

节省成本

节省成本

仅允许好的流量通过,从而避免因流量峰值或对自动扩展资源的攻击而产生不可预测的成本。

“Rate Limiting 让我能够确保可靠、有效且道德地持续运行我的服务。”
TROY HUNT
HaveIBeenPwned.com 创始人

运行中的 Rate Limiting

此交互式演示提供了三种不同的情境,介绍如何利用速率限制来保护端点免受可疑请求的影响。 选择以下一个演示,查看运行中的速率限制。

此示例演示了限制登录尝试次数的能力。 访客每分钟可进行 2 次登录尝试。 如果超过此阈值,将被拒绝登录 5 分钟。

  • 暴力登录保护

  • API 滥用保护

  • 高精度 DDoS 保护

保护
演示:暴力登录保护

在 1 分钟内尝试登录 2 次以上

此示例演示了限制登录尝试次数的能力。 访客每分钟可进行 2 次登录尝试。 如果超过此阈值,将被拒绝登录 5 分钟。

登录

演示:API 滥用保护

在 1 分钟内刷新内容超过 2 次

复杂 DDoS 攻击来自大量独特的 IP 地址并模仿合法流量,因此难以缓解。 在阻止潜在 DDoS 攻击之前,以下演示使用 Rate Limiting 允许每分钟最多 2 个请求。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
演示:高精度 DDoS 保护

在 1 分钟内刷新内容超过 2 次

复杂 DDoS 攻击来自大量独特的 IP 地址并模仿合法流量,因此难以缓解。 在阻止潜在 DDoS 攻击之前,以下演示使用 Rate Limiting 允许每分钟最多 2 个请求。

刷新... 内容已成功加载。尝试再次刷新 请求被阻止。3 分钟后重试
rate limiting rules

配置阈值

保护您的网站 URL 或 API 端点免受超出设定阈值的可疑请求的影响。 精细配置选项,包括请求限制、请求方法等。

设定响应

网站和 API 访客达到设定请求阈值,则触发自定义响应,例如缓解操作(质询或 CAPTCHAS)、响应代码(错误 401 - 未授权)、超时和阻止。

rate limiting insights 1

深入分析

深入了解流量模式,帮助扩展和保护您的资源。 查看规则阻止了多少恶意流量,有多少请求到达您的原始服务器等等。

只为好的流量付费。 不为恶意流量付费。

可以免费激活 Cloudflare Rate Limiting。 自助计划包括每月 10,000 个免费请求,Enterprise 计划允许无限制的速率限制。 我们的收费只针对通过您网站或 API 的设有速率限制的端点的良好流量。 好的流量是指不超过您的速率限制阈值的请求。

每个与流量模式匹配的 IP 地址的请求。

Rate Limiting 表

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、机器人滥用和数据泄露。

性能

Cloudflare 性能服务可加速 Web 和移动性能,同时保持应用程序可用,从而提高转化率,减少客户流失并改善访问者体验。

  • 内容交付网络

    内容交付网络 (CDN)

    Cloudflare 的 Anycast CDN 在95 个国家/地区覆盖 200 个城市,可在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • 网站优化

    网站优化

    Cloudflare 包括一整套 Web 优化方式,用于提升 Internet 资产的性能。 这些优化方式包括最新的 Web 标准,如 HTTP/2 和 TLS 1.3,以及适用于图像和移动设备访问者的专有增强功能。
  • dns

    DNS

    Cloudflare 是全球速度最快的托管 DNS 提供商。 Cloudflare 有多种途径可以帮助在线资产实现最大性能。
  • 负载均衡

    负载均衡

    Cloudflare 负载均衡为单一云、混合云和多云环境提供负载均衡、地理转向、监控和故障转移,从而提高性能和可用性。
  • Argo 智能路由

    Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络上最不拥挤和最可靠的路径路由访问者,将互联网资产的性能平均提升 30%。
  • Railgun

    Railgun™

    Railgun 利用类似于高质量视频压缩的技术,压缩以前无法访问的 Web 对象。 这会带来额外的性能提升。
  • Cloudflare Stream

    Stream

    Cloudflare Stream 让高质量视频串流变得规模化、简单且经济实惠。
  • Cloudflare Workers

    Workers

    Cloudflare Workers 让开发人员能够在 Cloudflare 在全球 95 个国家/地区 200 个城市的云网络中运行 JavaScript Service Workers。
  • Mobile SDK

    Mobile SDK

    Cloudflare Mobile SDK 可以跨任何全球运营商网络查看应用程序性能和加载时间。

安全

Cloudflare 安全服务通过防御 DDoS 攻击、机器人滥用和数据泄露来降低客户流失、收入下降和品牌退化的风险。

  • 任播网络

    Anycast Network

    凭借覆盖 95 个国家/地区的 200 个城市和 37 Tbps 的容量,Cloudflare 的 Anycast network 通过在地理位置上分散分布式攻击流量将其吸收,同时保持互联网资产的可用性和性能。
  • DNSSEC

    DNSSEC

    DNSSEC 是 Internet 上不可假冒的呼叫者 ID。 其确保 Web 应用程序的流量安全地路由到正确的服务器,这样站点访问者就不会遭到隐藏的“中间人”攻击者拦截。
  • Web 应用程序防火墙(WAF)

    Web Application Firewall (WAF)

    Cloudflare 的企业级 Web 应用程序防火墙(WAF)利用 OWASP 十大漏洞、特定于应用程序的和自定义的规则集,检测并阻止网络边缘的常见应用程序层漏洞。
  • ratelimiting

    Rate Limiting

    Rate Limiting 通过提供精确控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • SSL/TLS

    SSL / TLS

    传输层安全 (TLS) 加密支持访问者和原始服务器之间的 HTTPS 连接,防止中间人攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • Secure Registrar

    Secure Registrar

    Cloudflare 是经 ICANN 认可的注册商,通过针对注册商帐户的任何更改进行高触感、在线和离线验证,保护组织免遭域名劫持。
  • Orbit

    Orbit

    Cloudflare Orbit 在网络级别解决了物联网设备的安全相关问题。
  • Argo Tunnel

    Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • Cloudflare Access

    Access

    保障、验证和监控用户对 Cloudflare 上任何域名、应用程序或路径的访问。
  • Cloudflare Spectrum

    Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用程序和端口免受容量 DDoS 攻击和数据窃取。