Giới hạn tỷ lệ của Cloudflare
Kiểm soát để chặn người truy cập đáng ngờ
Giới hạn tỷ lệ bảo vệ trước các cuộc tấn công từ chối dịch vụ, các hành vi đăng nhập brute-force và các loại hành vi xâm phạm khác nhằm vào lớp ứng dụng.
Mạng anycast toàn cầu 321 Tbps của Cloudflare lớn hơn 23x lần so với cuộc tấn công DDoS lớn nhất từng được ghi nhận, cho phép tất cả các tài nguyên internet trên mạng của Cloudflare chịu được cả các cuộc tấn công DDoS lớn.
Giới hạn tỷ lệ cung cấp khả năng định cấu hình ngưỡng, xác định phản hồi và nhận được thông tin chi tiết có giá trị về các URL cụ thể của các trang web, ứng dụng hoặc điểm cuối API. Tính năng này thêm quyền kiểm soát lưu lượng HTTP/HTTPS để bổ sung cho các giải pháp bảo vệ chống DDoS và Tường lửa Ứng dụng Web (WAF) của Cloudflare. Cloudflare tính phí dựa trên các yêu cầu “phù hợp” tức là các yêu cầu phù hợp với quy tắc bạn đã tạo và được cho phép đối với các máy chủ gốc. Điều này cũng làm giảm chi phí băng thông bằng cách loại bỏ các cuộc tấn công hoặc lưu lượng truy cập tăng đột biến không thể đoán trước.
Bắt đầu Giới hạn tỷ lệ lưu lượng độc hại miễn phí ngay hôm nay.
BENEFITS OF RATE LIMITING
Mitigate DDoS attacks
Stop high-precision layer 7 attacks with granular configuration options.
Ensure API availability
Identify abusive traffic with high accuracy by rate limiting traffic based on any parameter of a request.
Protect customer data
Defend against brute force login attacks seeking to take over accounts and steal sensitive information.
Rely on transparent pricing
Avoid unpredictable costs associated with traffic spikes and enumeration attacks. We will not charge you for usage when you are under volumetric attack.
Pick the right option for you
Cấu hình ngưỡng
Bảo vệ các URL trang web của bạn hoặc các điểm cuối API trước các yêu cầu đáng ngờ vượt quá ngưỡng đã xác định. Các tùy chọn cấu hình chi tiết bao gồm giới hạn yêu cầu, phương thức yêu cầu, v.v.
Xác định phản hồi
Người truy cập trang web và API đạt đến ngưỡng yêu cầu xác định có thể kích hoạt phản hồi tùy chỉnh, chẳng hạn như các hành động giảm nhẹ (các thử thách hoặc CAPTCHAS), mã phản hồi (Lỗi 401 - Không được phép), hết thời gian chờ và chặn.
Learn more about rate limiting in our live application security demo series
Gartner® named Cloudflare a Representative Vendor in Web Application and API Protection
Cloudflare has been recognized as a Representative Vendor in the Gartner Market Guide for WAAP report. We believe this recognition validates that we protect against emerging threats faster, offer tighter integration of security capabilities, and deliver powerful ease of use and deployment.
What our customers are saying
“When other companies experienced a data leak, the attackers would often try the stolen email and password combinations on our sites. We always knew when there was another attack, but it was business as usual because Cloudflare detected and stopped it before it became a problem.”
Conrad Electronic
Top Rate Limiting use cases
Configure thresholds
Protect your website URLs and API endpoints from suspicious requests that exceed defined thresholds. Granular configuration options include status codes, specific URLs, request limits, and request methods.
Define responses
Visitors hitting defined request thresholds can trigger custom responses, including mitigating actions such as challenges or CAPTCHAS, response codes, timeouts, and blocking.
Get insights into traffic patterns
Scale and protect your resources with analytics including the amount of malicious traffic blocked by rule and the number of requests that reach your origin.
Helping organizations bolster their application security strategies
