Cloudflare Rate Limiting

进行控制来阻挡可疑访客

Rate Limiting 可防御拒绝服务攻击,暴力登录尝试以及针对应用程序层的其他类型的滥用行为。

Cloudflare 全球任播网络的 30 Tbps 容量是有记录以来规模最大 DDoS 攻击的 15x 倍,因此可确保 Cloudflare 网络上的所有互联网资产承受大规模的 DDoS 攻击。

Rate Limiting 能够配置阈值,定义响应以及获得网站特定网址、应用程式或 API 端点的宝贵洞察结果。它增加了精细的 HTTP/HTTPS 流量控制,以补充 Cloudflare 的 DDoS 防护和 Web 应用防火墙( WAF)解决方案。Cloudflare 的收费是根据所谓的“良好”请求,即与您创建的规则匹配且允许发送到原始服务器的请求。这也消除了不可预测的流量峰值或攻击,从而降低带宽成本。

立刻免费启动 Rate Limiting,应对恶意流量。

已经是 Cloudflare 客户? 激活 Rate Limiting

Shield

第 7 层 DDoS 缓解

通过精细的配置选项,实现高精度分布式拒绝服务保护。

API in browser

API 防护

设置 API 使用限制以确保可用性并防止滥用。

Browser with cloud icon

暴力密码破解尝试防护

保护敏感的客户信息免受暴力登录攻击。

Lock in front of data

节省成本

通过仅允许良好流量通过,避免与流量峰值或自动扩展资源攻击相关的不可预测的成本。

Rate Limiting 确保我可以可靠、经济高效且符合道德地持续运行我的服务。
TROY HUNT
HaveIBeenPwned.com 创办人

Rate Limiting 的实际表现

此交互式演示提供了三种不同的方案,介绍如何利用 Rate Limiting 来保护端点免受可疑请求的影响。选择以下演示之一以查看 Rate Limiting 的实际表现。

此示例演示了限制登录尝试次数的能力。访问者每分钟可进行 2 次登录尝试。如果超过此阈值,将被拒绝登录 5 分钟。

  • 暴力登录防护

  • API 滥用防护

  • 高精度 DDoS 防护

lp protect o
演示:暴力登录防护

在 1 分钟以内尝试登录超过 2 次

此示例演示了限制登录尝试次数的能力。访问者每分钟可进行 2 次登录尝试。如果超过此阈值,将被拒绝登录 5 分钟。

登录

演示:API 滥用防护

在 1 分钟内刷新内容超过 2 次

复杂的 DDoS 攻击难以缓解,因为它们来自大量唯一的 IP 地址并模仿合法流量。下面的演示使用 Rate Limiting 先允许每分钟最多 2 次请求,然后阻止潜在的 DDoS 攻击。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
演示:高精度 DDoS 防护

在 1 分钟内刷新内容超过 2 次

复杂的 DDoS 攻击难以缓解,因为它们来自大量唯一的 IP 地址并模仿合法流量。下面的演示使用 Rate Limiting 先允许每分钟最多 2 次请求,然后阻止潜在的 DDoS 攻击。

正在刷新... 内容已成功加载。请尝试重新刷新 请求被阻止。请在 3 分钟后再试一次
rate limiting rules

配置阈值

保护您的网站 URL 或 API 端点免受超出定义阈值的可疑请求的影响。精细的配置选项包括请求限制、请求方法等。

定义响应

达到定义的请求阈值的网站和 API 访问者可能触发自定义响应,例如缓解操作(质疑或 CAPTCHAS)、响应代码(错误 401 - 未授权)、超时和阻止。

rate limiting insights 1

分析洞察

深入了解流量模式,以帮助扩展和保护您的资源。查看规则阻止了多少恶意流量,发送到您的来源的请求数量等等。

只需为良好流量付费。不良流量免费。

Cloudflare Rate Limiting 可以免费激活。自助计划包括每月 10,000 个免费请求,Enterprise 计划允许无限制的速率限制。我们仅会针对通过您的网站或 API 的速率限制端点的良好流量收费。所谓良好流量是指不超过您的速率限制阈值的请求。

匹配流量模式的 IP 地址的请求。

Rate limiting graph

已经是 Cloudflare 客户? 激活 Rate Limiting

Cloudflare 功能

Cloudflare 的性能和安全服务协同工作,以减少网站、移动应用程序和端到端 API 的延迟,同时防御 DDoS 攻击、滥用机器人和数据泄露。

性能

Cloudflare 性能服务加速 Web 和移动性能,同时保持应用程序可用,从而提高转换率、减少客户流失并改善访客体验。

  • map pins

    内容交付网络(CDN)

    借助遍布 90 个国家/地区的 194 个数据中心,Cloudflare 的 Anycast CDN 在边缘缓存静态内容,然后从尽可能接近访问者的地理位置提供资产,从而减少延迟。
  • web optimization

    网站优化

    Cloudflare 包含一套 Web 优化功能,可以提高 Internet 资产的性能。优化包括最新的 Web 标准,如 HTTP/2 和 TLS1.3,以及针对图像和移动设备访问者的专有增强功能。
  • dns

    DNS

    Cloudflare 是全球最快的托管 DNS 提供商,可路由 38% 以上的全球 DNS 流量。Cloudflare 有多种方法可以实现在线资产的最高性能。
  • right arrow sign

    负载平衡

    Cloudflare 负载平衡为单一云、混合云和多云环境提供负载平衡、地理导向、监控和故障转移,从而提高性能和可用性。
  • argo

    Argo Smart Routing

    Argo Smart Routing 通过 Cloudflare 专用网络中最不拥挤和最可靠的路径路由访问者,将互联网资产性能平均提高了 35%。
  • railgun

    Railgun

    Railgun 利用类似于压缩高质量视频时使用的技术,将以前不可缓存的 Web 对象压缩高达 99.6%。这导致平均 200% 的额外性能提高。
  • stream v2

    Stream

    Cloudflare Stream 通过处理数据存储、媒体编码、内容嵌入和播放、区域传送和分析,使串流视频变得简单。
  • service workers

    Workers

    Cloudflare Workers 可让开发人员在 Cloudflare 的全球 194 个数据中心中执行 JavaScript Service Workers。
  • mobile sdk

    Mobile SDK

    Cloudflare 的 Mobile SDK 提供了对任何全球运营商网络中的应用程序性能和加载时间的可视性。

安全

Cloudflare 安全服务防御 DDoS攻击、滥用机器人和数据泄露,从而降低客户流失,收入下降和品牌退化的风险。

  • globe

    任播网络

    凭借散布于 90 个国家/地区的 194 数据中心和 30 Tbps 的容量,Cloudflare 的任播网络通过在地理上分散分布式攻击流量来将其吸收,同时保持互联网资产的可用性和性能。
  • dnssec

    DNSSEC

    DNSSEC 是 Internet 的不可假冒的呼叫者 ID。它保证 Web 应用程序的流量安全地路由到正确的服务器,这样站点的访问者就不会被隐藏的“中间人”攻击者拦截。
  • waf

    Web 应用程序防火墙(WAF)

    Cloudflare 的企业级 Web 应用程序防火墙( WAF)利用 OWASP 十大漏洞、应用程序特定和自定义规则集,在网络边缘检测并阻止常见应用程序层漏洞。
  • funnel

    Rate Limiting

    Rate Limiting 提供细粒度控制来阻止或限定具有可疑请求率的访问者,从而保护关键资源。
  • stacked document badge

    SSL/TLS

    传输安全层(TLS)加密支持访问者和原始服务器之间的 HTTPS 连接,防止中间人攻击、数据包嗅探、Web 浏览器信任警告的显示等。
  • padlock

    安全注册商

    Cloudflare 是 ICANN 认可的注册商,针对注册商帐户的任何更改进行高触摸、在线和离线验证,保护组织免受域名劫持。
  • orbit

    Orbit

    Cloudflare Orbit 解决了网络级物联网设备的安全相关问题。
  • tunnel

    Argo Tunnel

    Cloudflare 在其最近的数据中心和应用程序的原始服务器之间创建加密隧道,而无需打开公共入站端口。
  • access

    Access

    在 Cloudflare 上保护、验证及监视用户对任何网域、应用程序或路径的访问。
  • spectrum

    Spectrum

    Spectrum 通过 Cloudflare 的任播网络代理非网络流量,保护 TCP 应用和端口免受容量耗尽 DDoS 攻击和数据窃取。