첨단 레이트 리미팅

지정된 한도를 초과하는 트래픽을 조절하여 앱과 API를 남용으로부터 보호합니다

레이트 리미팅은 서비스 거부 공격, 무차별 대입 로그인 시도, API 트래픽 급증, API 및 앱을 노리는 기타 유형의 악의적인 동작을 방지합니다.

레이트 리미팅의 이점
Shield icon
DDoS 공격 완화

세분화된 구성 옵션으로 고정밀 계층 7 공격을 차단합니다.

cloudflare api
API 가용성 보장

요청의 모든 매개변수를 기반으로 하는 레이트 리미팅 트래픽을 통해 높은 정확성으로 악의적 트래픽을 식별합니다.

고객 데이터 보호

계정을 탈취하고 중요한 정보를 훔치려는 무차별 암호 대입 로그인 공격을 방어하세요.

달러
투명한 가격 정책에 의존

트래픽 급증이나 열거 공격과 관련된 예측할 수 없는 비용을 방지합니다. Cloudflare에서는 볼류메트릭 공격을 받는 고객의 경우 사용량에 대한 요금을 부과하지 않습니다.

작동 방식

알맞은 옵션을 선택하세요

업데이트된 RL 규칙

IP 기반 레이트 리미팅을 선택하여 인증되지 않은 엔드포인트를 보호하고, 특정 IP 주소로부터의 요청 수를 제한하며, 반복적인 위반자의 남용을 처리합니다.

남용으로부터 API를 보호하고, 인증된 API 세션으로부터 볼류메트릭 공격을 완화하며, 레이트 리미팅 매개변수를 완전히 제어하고 싶다면 고급 레이트 리미팅으로 업그레이드하세요.

업데이트된 RL 규칙

라이브 애플리케이션 보안 데모 시리즈에서 레이트 리미팅에 대해 자세히 알아보세요

분석가의 인정

Gartner®에서는 웹 앱 및 API 보호 부문에서 Cloudflare를 대표 벤더로 선정했습니다

Cloudflare는 Gartner 시장 가이드 WAAP 보고서 부문에서 대표 벤더로 선정되었습니다. Cloudflare에서는 새로운 위협에 대응하여 더욱 신속하게 보호하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 인정되었다고 생각합니다.

자세한 정보WAAP 시장 가이드 다운로드

고객 후기

"다른 회사에서 데이터 유출이 일어나면, 공격자는 도용한 이메일과 비밀번호 조합을 종종 우리 사이트를 대상으로 시도합니다. 우리는 또 다른 공격이 언제 발생할 지 항상 알고 있었지만, 문제가 되기 전에 Cloudflare에서 이를 감지하고 차단했기 때문에 평소처럼 업무를 진행했습니다."

Conrad Electronic

레이트 리미팅 상위 사용 사례
security-shield-protection-230x301-664b7d5
임계값 구성

지정된 임계값을 초과하는 의심스러운 요청으로부터 웹사이트 URL 및 API 엔드포인트를 보호합니다. 세분화된 구성 옵션에는 상태 코드, 특정 URL, 요청 제한, 요청 방법 등이 포함됩니다.

Lightning bolt icon
응답 정의

지정된 요청 임계값에 도달하는 방문자는 인증 질문 또는 CAPTCHAS, 응답 코드, 제한 시간 초과, 차단 등의 사용자 지정 응답을 트리거할 수 있습니다.

Data analytics icon
트래픽 패턴에 대한 인사이트 확보

규칙에 의해 차단된 악의적인 트래픽량과 원점에 도달하는 요청 수 등의 분석을 통해 리소스를 확장하고 보호합니다.

조직에서 앱 보안 전략을 강화하도록 지원하기

엔터프라이즈에 Cloudflare 레이트 리미팅을 도입하시겠습니까?