透過控制封鎖可疑訪客
Rate Limiting 可提供保護,協助抵擋阻斷服務攻擊、暴力登錄破解嘗試,以及其他以應用程式層為目標的惡意行為。
Cloudflare 每秒 51 Tbps 的全球 Anycast™ network 速度是有記錄以來規模最大 DDoS 攻擊的 15x 倍之多,因此可確保 Cloudflare 網路上的所有網際網路資產都能承受現今大規模的 DDoS 攻擊。
Rate Limiting 提供了設定閾值,定義回應以及獲取有關網站,應用程式或 API 終端點的特定 URL 的寶貴深入解析的功能。 它增加了精細的 HTTP / HTTPS 流量控制,以補充 Cloudflare的 DDoS 保護和 web application firewall(WAF)解決方案。Cloudflare 根據「善意」請求收費,即與您建立的規則匹配且允許來源伺服器的請求。這還可以藉由消除不可預測的流量峰值或攻擊來降低頻寬成本。
開始今日免費的 Rate Limiting 惡意流量。
已經是客戶?立即啟用
第 7 層 DDoS 防護
使用精細設定選項執行高準度分散式阻斷服務保護。
API 保護
設定 API 使用限制以確保可用性並防止濫用。
暴力保護
保護敏感的客戶資訊免受暴力登入攻擊。
成本節省
透過僅允許良好的流量,避免與流量峰值或自動擴展資源攻擊相關的不可預測的成本。
此示範演示了限制登入嘗試次數的能力。 訪客每分鐘可有 2 次登入嘗試。 如果超過此閾值,將被拒絕登入 5 分鐘。
暴力登入保護
此示範演示了限制登入嘗試次數的能力。 訪客每分鐘可有 2 次登入嘗試。 如果超過此閾值,將被拒絕登入 5 分鐘。
登入
複雜的 DDoS 攻擊難以緩解,因為它們來自大量獨特的 IP 位址並模仿合法流量。 下面的示範使用 Rate Limiting 在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。
保護您的網站 URL 或 API 終端點免受超出定義閾值的可疑請求的影響。 精細設定選項,包括請求限制,請求方法等。
點擊率定義的請求閾值的網站和 API 訪客可以觸發自訂回應,例如緩解操作(挑戰或 CAPTCHAS),回應代碼(錯誤碼 401 - 未授權),逾時和封鎖。
深入瞭解流量模式,以幫助擴充和保護您的資源。 查看規則封鎖了多少惡意流量,將其發送到您的來源的請求數量等等。
Cloudflare Rate Limiting 可以免費啟用。 自助方案包括每月 10,000 個免費請求,企業方案允許無限的 Rate Limiting。 我們只收取通過您網站或 API 的費率限制終端點的良好流量。 良好的流量意味著請求不超過您的速率限制閾值。
Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。
Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。
Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。