365体育注册

Rate Limiting da Cloudflare

365体育注册Controle para bloquear visitantes suspeitos

O Rate Limiting protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicação.

A rede anycast global de 37 Tbps da Cloudflare é 15x vezes maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de Internet na rede da Cloudflare resistam até mesmo a ataques de DDoS massivos.

O Rate Limiting oferece a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicos de sites, aplicativos ou pontos de conexão da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Web application firewall (WAF) da Cloudflare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de largura de banda, eliminando picos de tráfego ou ataques imprevistos.

365体育注册Comece a usar o Rate Limiting no tráfego mal-intencionado gratuitamente hoje mesmo.

Já é cliente?

CloudFlare DDOS illustration
Mitigação de DDoS de camada 7

Mitigação de DDoS de camada 7

365体育注册Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.

Proteção de API

Proteção de API

Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.

Proteção contra força bruta

365体育注册Proteção contra força bruta

365体育注册Proteger informações confidenciais de clientes contra ataques de login por força bruta.

Redução de custos

365体育注册Redução de custos

Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.

"O Rate Limiting garante que posso manter meu serviço de forma confiável, econômica e ética.
TROY HUNT
Fundador do HaveIBeenPwned.com

Rate Limiting em ação

Esta demonstração interativa oferece três cenários diferentes de como usar o Rate Limiting para proteger seus pontos de extremidade contra pedidos suspeitos. Escolha uma das demonstrações abaixo para ver o Rate Limiting em ação.

365体育注册 Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.

  • 365体育注册Proteção contra login por força bruta

  • 365体育注册Proteção contra abuso da API

  • Proteção contra DDoS de alta precisão

proteger
Demonstração: proteção contra login por força bruta

Mais de duas tentativas de sessão em menos de um minuto

Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por cinco minutos.

Entrar

Demonstração: proteção contra abuso da API

Atualizar o conteúdo mais de duas vezes em menos de um minuto

365体育注册Ataques de DDoS sofisticados são difíceis de mitigar porque se originam em grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo usa Rate Limiting para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.

curl -X GET "http://api.but-why.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: proteção contra DDoS de alta precisão

Atualizar o conteúdo mais de duas vezes em menos de um minuto

Ataques de DDoS sofisticados são difíceis de mitigar porque se originam em grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo usa Rate Limiting para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.

Atualizando… Conteúdo carregado com sucesso. Tente atualizar novamente Solicitação bloqueada. Tente novamente em três minutos
rate limiting rules

Configurar limiares

Proteja os URLs dos seus sites ou pontos de conexão da API contra solicitações suspeitas que excedam os limites definidos. Opções de configuração granular, inclusive com limites de pedidos, métodos de solicitação e muito mais.

Definir respostas

365体育注册Os visitantes do site e da API que atingirem os limiares definidos de solicitações poderão disparar respostas personalizadas, como Mitigating actions (desafios ou CAPTCHAs), códigos de resposta (Erro 401 - Não autorizado), tempos limites e bloqueio.

rate limiting insights 1

Informações analíticas

Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego mal-intencionado é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.

Pague somente por tráfego legítimo. Nada mal.

365体育注册O Rate Limiting da Cloudflare pode ser ativado gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês, e os Enterprise Plans permitem Rate Limiting ilimitado. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade limitados pela taxa no seu site ou API. O tráfego legítimo significa solicitações que não excedem os limites do seu Rate Limiting.

Solicitações por endereço IP que correspondem ao padrão de tráfego.

Gráfico do Rate Limiting

Funcionalidades da Cloudflare

Os serviços de desempenho e segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponta a ponta e, ao mesmo tempo, proteger contra ataques de DDoS, bots abusivos e violações de dados.

Desempenho

Os serviços de desempenho da Cloudflare melhoram as conversões, reduzem o abandono e melhoram a experiência do visitante acelerando o desempenho de dispositivos móveis e da Web e, ao mesmo tempo, mantêm aplicativos disponíveis.

  • rede de distribuição de conteúdo

    Rede de distribuição de conteúdo (CDN)

    Com 200 cidades em 95 países, a CDN Anycast da Cloudflare armazena o conteúdo estático em cache na borda, reduzindo a latência ao apresentar recursos o mais perto possível dos visitantes em termos geográficos.
  • Website Optimization

    Otimizações de sites

    A Cloudflare inclui um pacote de otimizações da Web para aprimorar o desempenho de ativos de Internet. As otimizações incluem os mais recentes padrões Web, como HTTP/2 e TLS 1.3, bem como aprimoramentos exclusivos para imagens e visitantes em dispositivos móveis.
  • dns

    DNS

    A Cloudflare é o provedor de DNS com o gerenciamento mais rápido do mundo. A Cloudflare tem várias maneiras de atingir o desempenho máximo dos recursos on-line.
  • Balanceamento de carga

    Balanceamento de carga

    O balanceamento de carga da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes de nuvem única, híbrida ou multinuvem, aprimorando o desempenho e a disponibilidade.
  • Argo Smart Routing

    Argo Smart Routing

    Em média, o Argo Smart Routing aumenta em 30% o desempenho de ativos de Internet ao usar a rede privada da Cloudflare para direcionar visitantes aos caminhos menos congestionados e mais confiáveis.
  • Railgun

    Railgun™

    O Railgun comprime objetos da Web anteriormente inacessíveis, empregando técnicas semelhantes às usadas na compressão de vídeo de alta qualidade. Isso pode resultar em mais aumento de desempenho.
  • Cloudflare Stream

    Stream

    O Cloudflare Stream torna fácil e economicamente acessível o stream de vídeo de alta qualidade em escala.
  • Cloudflare Workers

    Workers

    O Cloudflare Workers permite que os desenvolvedores executem o JavaScript Service Workers na rede de nuvem global da Cloudflare em 200 cidades.
  • Mobile SDK

    Mobile SDK

    O Cloudflare Mobile SDK oferece visibilidade para o desempenho de aplicativos e tempos de carga em qualquer rede de operadora global.

Segurança

Os serviços de segurança da Cloudflare reduzem o risco de perda de clientes, declínio de receita e degradação da marca, protegendo contra ataques de DDoS, bots abusivos e violações de dados.

  • Rede Anycast

    Rede anycast

    Com 200 cidades em 95 países e capacidade de 37 Tbps, a rede Anycast da Cloudflare absorve o tráfego do ataque distribuído, dispersando-o geograficamente e, ao mesmo tempo, mantendo os ativos de Internet disponíveis e eficazes.
  • dnssec

    DNSSEC

    O DNSSEC é o identificador de chamada da Internet que é impossível enganar com falsificações. Ele garante que o tráfego de um aplicativo da Web seja encaminhado com segurança aos servidores corretos para que os visitantes de um site não sejam interceptados por um ataque de "man-in-the-middle" oculto.
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    O Web application firewall (WAF) de nível empresarial da Cloudflare detecta e bloqueia vulnerabilidades comuns da camada de aplicação na borda da rede usando o OWASP Top 10, conjuntos de regras personalizadas e específicas de aplicativos.
  • ratelimiting

    Limitação de taxa

    O Rate Limiting protege recursos críticos oferecendo controle otimizado para bloquear ou qualificar visitantes com taxas de solicitação suspeitas.
  • SSL/TLS

    SSL/TLS

    A criptografia da camada de segurança de transporte (TLS) permite conexões HTTPS entre visitantes e servidores de origem, prevenindo ataques man-in-the-middle, espionagem de pacotes, exibição de avisos de confiança do navegador Web e muito mais.
  • Secure Registrar

    Secure Registrar

    A Cloudflare é um registrar certificado ICANN que protege organizações contra sequestro de domínio com verificação de alta velocidade on-line e off-line de alterações em contas de registro.
  • Orbit

    Orbit

    O Cloudflare Orbit soluciona problemas relacionados à segurança para a Internet das Coisas no nível da rede.
  • Argo Tunnel

    Argo Tunnel

    A Cloudflare cria um túnel criptografado entre seu data center mais próximo e o servidor de origem de uma aplicação sem abrir uma porta de entrada pública.
  • Cloudflare Access

    Access

    Protege, autentica e monitora o acesso de usuários a qualquer domínio, aplicativo ou caminho na Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    O Spectrum protege aplicações e portas TCP contra ataques volumétricos de DDoS e furto de dados, desviando com proxy o tráfego não oriundo da Web por meio da rede anycast da Cloudflare.