Rate Limiting 的优势
缓解 DDoS 攻击
通过细粒度配置选项阻止精准的第 7 层攻击。
确保 API 可用性
基于请求的任何参数来对流量进行速率限制,以精准识别滥用流量。
保护客户数据
防御旨在接管账户和窃取敏感信息的暴力登录攻击。
依赖于透明定价
避免流量激增和枚举攻击带来不可预测的成本。我们不会对您遭到大规模攻击时产生的流量收费。
工作方式
为您选择合适的选项
选择基于 IP 的 Rate Limiting 来保护未经身份验证的端点,限制来自特定 IP 地址的请求数量,并处理来自重复攻击者的滥用行为。
如果您想保护自己的 API 免受滥用,缓解来自经过身份验证的 API 会话的大规模攻击,并完全控制限制速率的参数,请升级到 Advanced Rate Limiting。
了解 Cloudflare 全球连通云如何帮助保护应用
分析机构的表彰
Gartner® 将 Cloudflare 评为 Web 应用和 API 保护领域的“代表性供应商”
Cloudflare 在 Gartner 的 WAAP 市场指南报告中获评为代表性供应商。我们相信,这一认可充分证明我们能够更快地抵御新兴威胁,提供多种安全功能的更紧密集成,非常易于使用和部署。
客户感言
“其他公司遭遇数据泄露时,攻击者通常会尝试将窃取的电子邮件和密码组合用于我们的网站。我们总是知道何时发生另一次攻击,但一切如常运行,因为 Cloudflare 在问题出现之前就已检测并阻止攻击。”
Conrad Electronic
Rate Limiting 的主要用例
配置阈值
保护您的网站 URL 或 API 端点,拦截超出设定阈值的可疑请求。提供细粒度的配置选项,包括状态码、特定 URL、请求限制和请求方法。
设定响应
访问者达到设定请求阈值时,即触发自定义响应,包括质询或图形验证码、响应代码、超时和阻止等缓解措施。
获得对流量模式的洞察
提供详尽分析,包括多少恶意流量被规则阻止,以及多少请求达到源服务器,帮助扩展和保护您的资源。
帮助企业和组织加强应用安全策略