Cloudflare Rate Limiting

Controle para bloquear visitantes suspeitos

O Rate Limiting protege contra ataques de negação de serviço, tentativas de login por força bruta e outros tipos de comportamento abusivo direcionados à camada de aplicativo.

A rede anycast global da Cloudflare de 20 Tbps é15x maior do que o maior ataque de DDoS já registrado, permitindo que todos os ativos de Internet na rede da Cloudflare resistam até mesmo a ataques de DDoS massivos.

O Rate Limiting apresenta a possibilidade de configurar limites, definir respostas e obter informações valiosas sobre URLs específicas de sites, aplicativos ou pontos de extremidade da API. Acrescenta controle de tráfego HTTP/HTTPS detalhado para complementar soluções de proteção contra DDoS e Firewall de aplicativo Web (WAF) da Cloudflare. A Cloudflare cobra com base nas solicitações "legítimas", ou seja, as solicitações que corresponderem a uma regra definida por você e permitidas nos servidores de origem. Isso reduz também os custos de largura de banda, eliminando picos imprevistos de tráfego ou ataques.

Comece a usar o Rate Limiting para limitar a taxa de tráfego malicioso gratuitamente hoje mesmo.

Já é cliente da Cloudflare? Ativar o Rate Limiting

Shield

Mitigação de DDoS de camada 7

Proteção distribuída contra a negação de serviço de elevada precisão por meio de opções detalhadas de configuração.

API in browser

Proteção de API

Defina os limites de uso da API para garantir a disponibilidade e proteger contra abusos.

Browser with cloud icon

Proteção contra força bruta

Proteja informações confidenciais de clientes contra ataques de login por força bruta.

Lock in front of data

Redução de custos

Evite custos imprevistos associados a picos de tráfego ou ataques em recursos com expansão automática, permitindo somente tráfego legítimo.

O Rate Limiting garante que posso continuar executando meu serviço de forma confiável, com baixo custo e eticamente.
TROY HUNT
Fundador da HaveIBeenPwned.com

Rate Limiting em ação

Esta demonstração interativa oferece três cenários diferentes sobre como utilizar o Rate Limiting para proteger seus pontos de extremidade contra pedidos suspeitos. Escolha uma das demonstrações abaixo para ver o Rate Limiting em ação.

Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 5 minutos.

  • Proteção contra login por força bruta

  • Proteção contra abuso da API

  • Proteção contra DDoS de alta precisão

Demonstração: proteção contra login por força bruta

Mais de duas tentativas de sessão em menos de 1 minuto

Este exemplo demonstra a capacidade de limitar o número de tentativas de login. Os visitantes têm duas tentativas de login por minuto. Se excederem esse limite, o acesso será negado por 5 minutos.

Entrar

Demonstração: proteção contra abuso da API

Atualizar o conteúdo mais de duas vezes em menos de 1 minuto

Os ataques de DDoS sofisticados são difíceis de mitigar porque originam-se de um grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo utiliza a Limitação de taxa para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demonstração: proteção contra DDoS de alta precisão

Atualizar o conteúdo mais de duas vezes em menos de 1 minuto

Os ataques de DDoS sofisticados são difíceis de mitigar porque originam-se de um grande número de endereços IP únicos e imitam o tráfego legítimo. A demonstração abaixo utiliza a Limitação de taxa para permitir até dois pedidos por minuto antes de bloquear um possível ataque de DDoS.

Atualizando... Conteúdo carregado com êxito. Tente atualizar novamente Pedido bloqueado. Tente novamente em 3 minutos

Configurar limites

Proteja as URLs de seus sites ou pontos de extremidade da API contra solicitações suspeitas que excedam os limites definidos. Opções detalhadas de configuração, inclusive com limites de pedidos, métodos de solicitação e muito mais.

Definir respostas

Os visitantes do site e da API que atingirem os limites definidos de solicitações poderão disparar respostas personalizadas, como ações de mitigação (desafios ou CAPTCHAS), códigos de resposta (Erro 401 - Não autorizado), tempos de espera e de bloqueio.

Visão analítica

Tenha acesso a informações detalhadas sobre os padrões de tráfego para ajudar a ampliar e proteger seus recursos. Veja como o tráfego malicioso é bloqueado por regras, quantas solicitações chegam à sua origem e muito mais.

Pague somente pelo tráfego legítimo.

O Cloudflare Rate Limiting pode ser ativado gratuitamente. Os planos de autoatendimento incluem 10.000 solicitações gratuitas por mês e os planos empresariais permitem um Rate Limiting ilimitado. Cobramos somente pelo tráfego legítimo que atravessa os pontos de extremidade de taxa limitada de seu site ou de sua API. Tráfego legítimo significa as solicitações que não excedem as barreiras limitadas pela taxa.

Solicitações por endereço IP que correspondem ao padrão de tráfego.

Rate limiting graph

Já é cliente da Cloudflare? Ativar o Rate Limiting

Recursos da Cloudflare

Os Serviços de Desempenho e Segurança da Cloudflare trabalham em conjunto para reduzir a latência de sites, aplicativos móveis e APIs de ponto a ponto, além de proteger de ataque de DDoS, bots abusivos e violação de dados.

Desempenho

Os Serviços de Desempenho da Cloudflare melhoram as conversões, reduzem as taxas de abandono e aprimoram a experiência dos visitantes, acelerando o desempenho no celular e na web e mantendo os aplicativos disponíveis.

  • Rede de distribuição de conteúdo (CDN)

    Com 155 data centers em75 países, a CDN da Anycast da Cloudflare faz o cache de seu conteúdo estático na borda, reduzindo a latência por meio da veiculação de ativos o mais perto possível dos visitantes.
  • Otimização de sites

    A Cloudflare inclui um conjunto de otimizações da Web para melhorar o desempenho dos ativos da Internet. Entre as otimizações estão os mais recentes padrões da web, como HTTP/2 e TLS 1.3, além de melhorias de propriedade para imagens e visitantes de dispositivos móveis.
  • DNS

    A Cloudflare é o provedor de DNS gerenciado mais rápido do mundo, roteando mais de 39% de todo o tráfego DNS global. A Cloudflare detém inúmeras maneiras de atingir o máximo desempenho para ativos online.
  • Balanceamento de carga

    O Load Balancing da Cloudflare oferece balanceamento de carga, geodirecionamento, monitoramento e failover para ambientes únicos, de nuvem híbrida e multinuvem, melhorando o desempenho e a disponibilidade.
  • Argo Smart Routing

    O Argo Smart Routing melhora o desempenho de ativos de Internet em cerca de 35% roteando os visitantes por meio dos caminhos menos congestionados e mais confiáveis na rede privada da Cloudflare.
  • Railgun

    O Railgun comprime objetos da Web anteriormente não armazenáveis em cache em até 99,6%, empregando técnicas semelhantes às utilizadas na compressão de vídeo de alta qualidade. Isso resulta em um aumento médio de 200% no desempenho.
  • Stream

    O Stream da Cloudflare faz streamings de vídeo de forma fácil por meio do armazenamento de dados, codificação de mídia, incorporação e reprodução de conteúdo, veiculação regional e análise.
  • Workers

    O Workers da Cloudflare permite que os desenvolvedores executem Workers do Serviço de JavaScript em 155 data centers da Cloudflare no mundo inteiro.
  • SDK móvel

    O SDK móvel da Cloudflare oferece visibilidade sobre o desempenho de aplicativos e o tempo de carregamento em qualquer rede operadora global.

Segurança

Os Serviços de Segurança da Cloudflare reduzem o risco de perda de clientes, declínio das receitas e degradação das marcas, protegendo contra ataques de DDoS, bots abusivos e violação de dados.

  • Rede Anycast

    Com 155 data centers em 75 e 20 Tbps de capacidade, a rede Anycast da Cloudflare absorve tráfego do ataque distribuído dispersando-o geograficamente e mantendo as propriedades da Internet disponíveis e com desempenho.
  • DNSSEC

    DNSSEC é o identificador de chamadas não falsificável da Internet. Ela garante que o tráfego de um aplicativo Web é encaminhado com segurança para os servidores corretos para que os visitantes de um site não sejam interceptados por um atacante “man-in-the-middle” escondido.
  • Firewall de aplicativo Web (WAF)

    O firewall de aplicativo Web de nível empresarial da Cloudflare (WAF) detecta e bloqueia vulnerabilidades comuns da camada de aplicativo na borda da rede, utilizando o OWASP Top 10, conjuntos de regras personalizadas e específicas para aplicativos.
  • Rate Limiting

    O Rate Limiting protege os recursos críticos, fornecendo controle refinado para bloquear ou qualificar os visitantes com taxas de solicitações suspeitas.
  • SSL/TLS

    A criptografia do Transport Layer Security (TLS) permite conexões HTTPS entre visitantes e servidores de origem, impedindo ataques man-in-the-middle, o sniffing de pacotes, a exibição de avisos de confiança do navegador web, e muito mais.
  • Registrador seguro

    A Cloudflare é um registrador credenciado ICANN, protegendo as empresas de sequestros de domínio com uma verificações offline e online de alta qualidade relativamente a todas as alterações de uma conta de registrador.
  • Orbit

    O Orbit da Cloudflare resolve problemas relacionados à segurança de dispositivos da Internet das Coisas no nível da rede.
  • Argo Tunnel

    A Cloudflare cria um túnel criptografado entre o data center mais próximo e o servidor de origem de um aplicativo sem abrir uma porta de entrada pública.
  • Workers

    O Workers da Cloudflare permite que os desenvolvedores executem Workers do Serviço de JavaScript em 155 data centers da Cloudflare no mundo inteiro.
  • Acesso

    Garantir, autenticar e monitorar o acesso do usuário a qualquer domínio, aplicativo ou caminho na Cloudflare.
  • Spectrum

    O Spectrum protege aplicativos e portas TCP de ataques de DDoS volumétricos e roubo de dados, desviando com proxy o tráfego não oriundo da web por meio da rede Anycast da Cloudflare.