效能和可靠性
CDN DNS Argo Smart Routing 負載平衡 網頁最佳化 China Network
視訊串流和傳遞
Cloudflare Stream Stream Delivery
進階安全性
DDoS 保護 WAF Bot Management Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
深入解析
Analytics Cloudflare Logs
適合開發人員的 Cloudflare
Cloudflare Workers Cloudflare Workers KV Mobile SDK
網域註冊
Cloudflare Registrar
Cloudflare 市集
Cloudflare App
適合所有人的 Cloudflare
1.1.1.1
效能
加快您的網際網路應用程式速度 加快行動體驗速度 確保應用程式可用性
安全性
緩解 DDoS 攻擊 防止客戶資料外洩
產業
SaaS 出版商 公部門
合作計劃
合作夥伴計劃 代管服務提供者 推薦 經銷商/MSP OEM/技術 Workers 合作夥伴計劃 Peering Portal Bandwidth Alliance
整合方案
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP 引擎
開發
API 指南 開發人員中心 開發人員基金 文件
探索
案例研究 中國 Cloudflare 網絡地圖 網絡研討會 產品更新 白皮書 GDPR 歐盟個資法
學習
DDoS 學習中心 CDN 學習中心 DNS 學習中心 安全性學習中心 無伺服器學習中心 SSL 學習中心
連線
部落格 連絡銷售團隊 社群 支援
連絡

Cloudflare Rate Limiting

透過控制封鎖可疑訪客

Rate Limiting 可提供保護,協助抵擋阻斷服務攻擊、暴力登錄破解嘗試,以及其他以應用程式層為目標的惡意行為。

Cloudflare 37 Tbps 的全球 Anycast Network 的速度是有記錄以來規模最大 DDoS 攻擊的 15x 倍之多,因此可確保 Cloudflare 網路上的所有網際網路資產都能承受現今大規模的 DDoS 攻擊。

Rate Limiting 提供了設定閾值,定義回應以及獲取有關網站,應用程式或 API 終端點的特定 URL 的寶貴深入解析的功能。 它增加了精細的 HTTP / HTTPS 流量控制,以補充 Cloudflare的 DDoS 保護和 web application firewall(WAF)解決方案。Cloudflare 根據「善意」請求收費,即與您建立的規則匹配且允許來源伺服器的請求。這還可以藉由消除不可預測的流量峰值或攻擊來降低頻寬成本。

開始今日免費的 Rate Limiting 惡意流量。

註冊 聯絡銷售團隊

已經是客戶?立即啟用

CloudFlare DDOS illustration
第 7 層 DDoS 防護

第 7 層 DDoS 防護

使用精細設定選項執行高準度分散式阻斷服務保護。

API 保護

API 保護

設定 API 使用限制以確保可用性並防止濫用。

暴力保護

暴力保護

保護敏感的客戶資訊免受暴力登入攻擊。

成本節省

成本節省

透過僅允許良好的流量,避免與流量峰值或自動擴展資源攻擊相關的不可預測的成本。

「Rate Limiting 確保我能夠可靠,經濟高效且符合道德規範地運作我的服務。」
TROY HUNT
HaveIBeenPwned.com 創辦人

行動中的 Rate Limiting

此互動式示範提供了三種不同的方案,介紹如何利用 Rate Limiting 來保護終端點免受可疑請求的影響。 選擇以下示範之一以查看 Rate Limiting。

此示範演示了限制登入嘗試次數的能力。 訪客每分鐘可有 2 次登入嘗試。 如果超過此閾值,將被拒絕登入 5 分鐘。

  • 暴力登入保護

  • API 濫用保護

  • 高準度 DDoS 保護

保護
演示:暴力登錄保護

嘗試在 1 分鐘以下登入 2 次以上

此示範演示了限制登入嘗試次數的能力。 訪客每分鐘可有 2 次登入嘗試。 如果超過此閾值,將被拒絕登入 5 分鐘。

登入

演示:API 濫用保護

在 1 分鐘內重新整理內容超過 2 次

複雜的 DDoS 攻擊難以緩解,因為它們來自大量獨特的 IP 位址並模仿合法流量。 下面的示範使用 Rate Limiting 在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
演示:高準度 DDoS 保護

在 1 分鐘內重新整理內容超過 2 次

複雜的 DDoS 攻擊難以緩解,因為它們來自大量獨特的 IP 位址並模仿合法流量。 下面的示範使用 Rate Limiting 在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。

刷新... 內容已成功加載。嘗試再次刷新 請求被阻止。3 分鐘後重試
rate limiting rules

設定閾值

保護您的網站 URL 或 API 終端點免受超出定義閾值的可疑請求的影響。 精細設定選項,包括請求限制,請求方法等。

定義回應

點擊率定義的請求閾值的網站和 API 訪客可以觸發自訂回應,例如緩解操作(挑戰或 CAPTCHAS),回應代碼(錯誤碼 401 - 未授權),逾時和封鎖。

rate limiting insights 1

深入解析

深入瞭解流量模式,以幫助擴充和保護您的資源。 查看規則封鎖了多少惡意流量,將其發送到您的來源的請求數量等等。

僅支付良好的流量。 不錯喔。

Cloudflare Rate Limiting 可以免費啟用。 自助方案包括每月 10,000 個免費請求,企業方案允許無限的 Rate Limiting。 我們只收取通過您網站或 API 的費率限制終端點的良好流量。 良好的流量意味著請求不超過您的速率限制閾值。

每個 IP 位址的請求與流量模式匹配。

Rate Limiting 圖形

Cloudflare 功能

Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。

效能

Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。

  • 內容傳遞網路

    內容傳遞網路 (CDN)

    Cloudflare 的 Anycast CDN 在 95 個國家/地區覆蓋 200 個城市,可在邊緣緩存靜態內容,然後從盡可能接近訪問者的地理位置提供資產,從而減少延遲。
    瞭解更多
  • 網頁最佳化

    網頁最佳化

    Cloudflare 包含一個網頁最佳化套件,有助於提高網際網路資產的效能。 最佳化包含最新網站標準,例如 HTTP/2 和 TLS 1.3 以及針對圖像和行動裝置訪客的專屬增強功能。
    瞭解更多
  • dns

    DNS

    Cloudflare 是全球最快的受管 DNS 提供者。 Cloudflare 具有實現線上資產最大效能的多種方法。
    瞭解更多
  • 負載平衡

    Load Balancing (負載平衡)

    Cloudflare 負載平衡為單一、混合雲端和多雲端環境提供負載平衡、地理位置轉向、監控和容錯移轉,增強了效能和可用性。
    瞭解更多
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing 會以 Cloudflare 的私密網路中最不雍塞、最可靠的路徑,將訪客帶往目的地,因此能夠使網際網路資產效能平均提高 30%。
    瞭解更多
  • Railgun

    Railgun™

    Railgun 可透過運用與高品質視訊壓縮所用的類似技術,壓縮之前無法快取的網頁物件。 這可以導致額外的效能提升。
    瞭解更多
  • Cloudflare Stream

    Stream

    Cloudflare Stream 可使高品質串流視訊變得規模龐大、簡單且經濟實惠。
    瞭解更多
  • CloudFlare Workers

    Workers

    Cloudflare Workers 讓開發人員能夠在 Cloudflare 在 200 個城市的雲網路中運行 JavaScript Service Workers。
    瞭解更多
  • Mobile SDK

    Mobile SDK

    Cloudflare Mobile SDK 可提供對全球所有電信網路中應用程式效能和載入時間的可見性。
    瞭解更多

安全性

Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。

  • Anycast network

    Anycast Network

    憑藉覆蓋 95 個國家/地區的 200 個城市和 37 Tbps 的容量,Cloudflare 的 Anycast network 通過在地理位置上分散分散式攻擊流量將其吸收,同時保持網際網路資產的可用性和性能。
    瞭解更多
  • DNSSEC

    DNSSEC

    DNSSEC 是網際網路中不可信的來電者 ID。 它保證網頁應用程式的流量安全地路由傳送到正確的伺服器,這樣一個網站的訪客就不會被隱藏的「中間人」攻擊者攔截。
    瞭解更多
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Cloudflare 的企業級 Web Application Firewall (WAF) 可運用 OWASP Top 10、應用程式特定和自訂規則集偵測並封鎖網路邊緣的常見應用程式層漏洞。
    瞭解更多
  • Rate Limiting

    Rate Limiting

    Rate Limiting 會透過提供精細控制來封鎖或批准達到惡意要求頻率的訪客,從而保護重要資源。
    瞭解更多
  • SSL/TLS

    SSL/TLS

    Transport Layer Security (TLS) 的加密會啟用訪客與來源伺服器之間的 HTTPS 連線,防止中間人攻擊、封包窺探,並顯示瀏覽器信任警告等。
    瞭解更多
  • 安全 Registrar

    安全 Registrar

    Cloudflare 是 ICANN 認可的 Registrar,透過對您的 Registrar 帳戶進行人性化、線上與離線驗證,Cloudflare Registrar 可保護您的組織免受網域劫持。
    瞭解更多
  • Orbit

    Orbit

    Cloudflare Orbit 為網路層級上的物聯網裝置解決了安全性相關問題。
    瞭解更多
  • Argo Tunnel

    Argo Tunnel

    Cloudflare 會在最近的資料中心與應用程式的來源伺服器之間建立一條加密通道,而不必開啟公共輸入埠。
    瞭解更多
  • Cloudflare Access

    Access

    在使用者存取任何網域、應用程式或 Cloudflare 上的路徑時,確保安全、驗證並監控。
    瞭解更多
  • Cloudflare Spectrum

    Spectrum

    Spectrum 會透過 Cloudflare 的 Anycast network 來代理伺服非網路流量,藉此保護 TCP 應用程式和傳輸埠抵禦巨流量 DDoS 攻擊與資料竊盜。
    瞭解更多

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.