Cloudflare Rate Limiting
透過控制封鎖可疑訪客
Rate Limiting 可提供保護,協助抵擋阻斷服務攻擊、暴力登錄破解嘗試,以及其他以應用程式層為目標的惡意行為。
Cloudflare 每秒 35 Tbps 的全球 Anycast™ network 速度是有記錄以來規模最大 DDoS 攻擊的 15x 倍之多,因此可確保 Cloudflare 網路上的所有網際網路資產都能承受現今大規模的 DDoS 攻擊。
Rate Limiting 提供了設定閾值,定義回應以及獲取有關網站,應用程式或 API 終端點的特定 URL 的寶貴深入解析的功能。 它增加了精細的 HTTP / HTTPS 流量控制,以補充 Cloudflare的 DDoS 保護和 web application firewall(WAF)解決方案。Cloudflare 根據「善意」請求收費,即與您建立的規則匹配且允許來源伺服器的請求。這還可以藉由消除不可預測的流量峰值或攻擊來降低頻寬成本。
開始今日免費的 Rate Limiting 惡意流量。
已經是客戶?立即啟用
第 7 層 DDoS 防護
使用精細設定選項執行高準度分散式阻斷服務保護。
API 保護
設定 API 使用限制以確保可用性並防止濫用。
暴力保護
保護敏感的客戶資訊免受暴力登入攻擊。
成本節省
透過僅允許良好的流量,避免與流量峰值或自動擴展資源攻擊相關的不可預測的成本。
HaveIBeenPwned.com 創辦人
行動中的 Rate Limiting
此示範演示了限制登入嘗試次數的能力。訪客每分鐘可有 2 次登入嘗試。如果超過此閾值,將被拒絕登入 5 分鐘。
-
暴力登入保護
嘗試在 1 分鐘以下登入 2 次以上
此範例示範了限制登入嘗試次數的能力。訪客每分鐘可有 2 次登入嘗試。如果超過此閾值,將被拒絕登入 5 分鐘。
登入
在 1 分鐘內重新整理內容超過 2 次
複雜的 DDoS 攻擊難以緩解,因為它們來自大量唯一的 IP 位址並模仿合法流量。下面的示範使用 Rate Limiting,在封鎖潛在的 DDoS 攻擊之前允許每分鐘最多 2 個請求。
設定閾值
保護您的網站 URL 或 API 端點,免受超出定義閾值的可疑請求之影響。精細設定選項,包括請求限制、請求方法等。
定義回應
點擊率定義之請求閾值的網站和 API 訪客可以觸發自訂回應,例如緩解操作 (挑戰或 CAPTCHAS)、回應代碼 (錯誤碼 401 - 未授權)、逾時和封鎖。
深入解析
深入瞭解流量模式,以幫助擴充和保護您的資源。查看規則封鎖了多少惡意流量,將其發送到您的來源的請求數量等等。
僅支付良好的流量。不錯喔。
Cloudflare Rate Limiting 可以免費啟用。自助方案包括每月 10,000 個免費請求,企業方案允許無限的 Rate Limiting。我們只收取通過您網站或 API 的費率限制終端點的良好流量。良好的流量意味著請求不超過您的速率限制閾值。
每個 IP 位址的請求與流量模式匹配。
Cloudflare 功能
Cloudflare 的效能與安全性服務搭配使用可減少網站、行動應用程式和 API 端對端的延遲,同時抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩。
效能
Cloudflare 效能服務可透過加速 Web 和行動效能來提高轉換率、減少客戶流失,並改善客訪客體驗,同時保持應用程式可用。
-
Content Delivery Network (CDN)
Cloudflare 的 Anycast CDN 在 90 個國家/地區覆蓋 200 個城市,可在邊緣緩存靜態內容,然後從盡可能接近訪問者的地理位置提供資產,從而減少延遲。 -
-
-
-
Argo Smart Routing
Argo Smart Routing 會以 Cloudflare 私密網路中最不雍塞、最可靠的路徑,將訪客帶往目的地,因此能夠使網際網路資產效能平均提高 30%。 -
-
-
-
安全性
Cloudflare 安全性服務可透過抵禦 DDoS 攻擊、濫用傀儡程式和資料外洩來降低客戶流失、利潤下降和品牌降級的風險。
-
Anycast Network
憑藉覆蓋 90 個國家/地區的 200 個城市和 35 Tbps 的容量,Cloudflare 的 Anycast network 通過在地理位置上分散分散式攻擊流量將其吸收,同時保持網際網路資產的可用性和性能。 -
-
Web Application Firewall (WAF)
Cloudflare 的企業級網頁應用程式防火牆 (WAF) 可運用 OWASP Top 10、應用程式特定和自訂規則集偵測並封鎖網路邊緣的常見應用程式層漏洞。 -
-
-
-
-
-
-
