Cloudflare Rate Limiting

透過控制封鎖可疑訪客

Rate Limiting 可提供保護,協助抵擋阻斷服務攻擊、暴力登錄破解嘗試,以及其他以應用程式層為目標的惡意行為。

Cloudflare 每秒 35 Tbps 的全球 Anycast™ network 速度是有記錄以來規模最大 DDoS 攻擊的 15x 倍之多,因此可確保 Cloudflare 網路上的所有網際網路資產都能承受現今大規模的 DDoS 攻擊。

Rate Limiting 提供了設定閾值,定義回應以及獲取有關網站,應用程式或 API 終端點的特定 URL 的寶貴深入解析的功能。 它增加了精細的 HTTP / HTTPS 流量控制,以補充 Cloudflare的 DDoS 保護和 web application firewall(WAF)解決方案。Cloudflare 根據「善意」請求收費,即與您建立的規則匹配且允許來源伺服器的請求。這還可以藉由消除不可預測的流量峰值或攻擊來降低頻寬成本。

開始今日免費的 Rate Limiting 惡意流量。

已經是客戶?立即啟用

CloudFlare DDOS illustration
第 7 層 DDoS 防護

第 7 層 DDoS 防護

使用精細設定選項執行高準度分散式阻斷服務保護。

API 保護

API 保護

設定 API 使用限制以確保可用性並防止濫用。

暴力保護

暴力保護

保護敏感的客戶資訊免受暴力登入攻擊。

成本節省

成本節省

透過僅允許良好的流量,避免與流量峰值或自動擴展資源攻擊相關的不可預測的成本。

「Rate Limiting 確保我能夠可靠,經濟高效且符合道德規範地運作我的服務。」
TROY HUNT
HaveIBeenPwned.com 創辦人

行動中的 Rate Limiting

此互動式示範提供了三種不同的方案,介紹如何利用 Rate Limiting 來保護終端點免受可疑請求的影響。選擇以下示範之一以查看 Rate Limiting。

此示範演示了限制登入嘗試次數的能力。訪客每分鐘可有 2 次登入嘗試。如果超過此閾值,將被拒絕登入 5 分鐘。

  • 暴力登入保護

  • API 濫用保護

  • 高準度 DDoS 保護

protect
示範:暴力登入保護

嘗試在 1 分鐘以下登入 2 次以上

此範例示範了限制登入嘗試次數的能力。訪客每分鐘可有 2 次登入嘗試。如果超過此閾值,將被拒絕登入 5 分鐘。

登入

示範:API 濫用保護

在 1 分鐘內重新整理內容超過 2 次

複雜的 DDoS 攻擊難以緩解,因為它們來自大量唯一的 IP 位址並模仿合法流量。下面的示範使用 Rate Limiting,在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
示範:高準度 DDoS 保護

在 1 分鐘內重新整理內容超過 2 次

複雜的 DDoS 攻擊難以緩解,因為它們來自大量唯一的 IP 位址並模仿合法流量。下面的示範使用 Rate Limiting,在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。

重新整理中... 內容已成功載入。請嘗試再次重新整理 已封鎖請求。3 分鐘後再試一次
rate limiting rules

設定閾值

保護您的網站 URL 或 API 端點,免受超出定義閾值的可疑請求之影響。精細設定選項,包括請求限制、請求方法等。

定義回應

點擊率定義之請求閾值的網站和 API 訪客可以觸發自訂回應,例如緩解操作 (挑戰或 CAPTCHAS)、回應代碼 (錯誤碼 401 - 未授權)、逾時和封鎖。

rate limiting insights 1

深入解析

深入瞭解流量模式,以幫助擴充和保護您的資源。查看規則封鎖了多少惡意流量,將其發送到您的來源的請求數量等等。

僅支付良好的流量。不錯喔。

Cloudflare Rate Limiting 可以免費啟用。自助方案包括每月 10,000 個免費請求,企業方案允許無限的 Rate Limiting。我們只收取通過您網站或 API 的費率限制終端點的良好流量。良好的流量意味著請求不超過您的速率限制閾值。

每個 IP 位址的請求與流量模式匹配。

Rate limiting graph

Cloudflare 功能

Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。

效能

Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。

  • content delivery network

    Content Delivery Network (CDN)

    Cloudflare 的 Anycast CDN 在 90 個國家/地區覆蓋 200 個城市,可在邊緣緩存靜態內容,然後從盡可能接近訪問者的地理位置提供資產,從而減少延遲。
  • website optimization

    網頁最佳化

    Cloudflare 包含一個網頁最佳化套件,有助於提高網際網路資產的效能。最佳化包含最新網頁標準,例如 HTTP/2 和 TLS 1.3 以及針對影像和行動裝置訪客的專屬增強功能。
  • dns

    DNS

    Cloudflare 是全球最快的受管 DNS 提供者。Cloudflare 具有實現線上資產最大效能的多種方法。
  • load balancing

    負載平衡

    Cloudflare 負載平衡為單一、混合雲端和多雲端環境提供負載平衡、地理位置轉向、監控和容錯移轉,提升效能和可用性。
  • argo smart routing

    Argo Smart Routing

    Argo Smart Routing 會以 Cloudflare 私密網路中最不雍塞、最可靠的路徑,將訪客帶往目的地,因此能夠使網際網路資產效能平均提高 30%。
  • railgun

    Railgun™

    Railgun 可透過運用與高品質視訊壓縮所用的類似技術,壓縮之前無法快取的網頁物件。這可以導致額外的效能提升。
  • cloudflare stream

    Stream

    Cloudflare Stream 可使高品質串流視訊變得規模龐大、簡單且經濟實惠。
  • cloudflare workers

    Workers

    Cloudflare Workers 讓開發人員能夠在 Cloudflare 在全球 200 個城市的雲網路中運行 JavaScript Service Workers。
  • mobile sdk

    Mobile SDK

    Cloudflare Mobile SDK 可提供對全球所有電信網路中應用程式效能和載入時間的可見性。

安全性

Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。

  • anycast network

    Anycast Network

    憑藉覆蓋 90 個國家/地區的 200 個城市和 35 Tbps 的容量,Cloudflare 的 Anycast network 通過在地理位置上分散分散式攻擊流量將其吸收,同時保持網際網路資產的可用性和性能。
  • dnssec

    DNSSEC

    DNSSEC 是網際網路中不可信的來電者 ID。它保證網頁應用程式的流量安全地路由傳送到正確的伺服器,這樣一個網站的訪客就不會被隱藏的「中間人」攻擊者攔截。
  • web application firewall (waf)

    Web Application Firewall (WAF)

    Cloudflare 的企業級網頁應用程式防火牆 (WAF) 可運用 OWASP Top 10、應用程式特定和自訂規則集偵測並封鎖網路邊緣的常見應用程式層漏洞。
  • rate limiting

    Rate Limiting

    Rate Limiting 會透過提供精細控制來封鎖或批准達到惡意要求頻率的訪客,從而保護重要資源。
  • ssl/tls

    SSL / TLS

    Transport Layer Security (TLS) 的加密會啟用訪客與來源伺服器之間的 HTTPS 連線,防止中間人攻擊、封包窺探,並顯示瀏覽器信任警告等。
  • secure registrar

    安全 Registrar

    Cloudflare 是 ICANN 認可的註冊機構,透過對您的註冊機構帳戶進行人性化、線上與離線驗證,可保護您的組織免受網域劫持。
  • orbit

    Orbit

    Cloudflare Orbit 為網路層級上的物聯網裝置解決了安全性相關問題。
  • argo tunnel

    Argo Tunnel

    Cloudflare 會在最近的資料中心與應用程式的來源伺服器之間建立一條加密通道,而不必開啟公共輸入埠。
  • cloudflare access

    Access

    在使用者存取任何網域、應用程式或 Cloudflare 上的路徑時,確保安全、驗證並監控。
  • cloudflare spectrum

    Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast 網路來代理伺服非網路流量,藉此保護 TCP 應用程式和傳輸埠抵禦巨流量 DDoS 攻擊與資料竊盜。