如今，Cloudflare正通过允许任何客户注册来扩展其速率限制服务。过去几个月来，我们的企业客户已经享受到了Cloudflare的限速服务带来的好处。作为我们建设一个更好的互联网的使命的一部分，我们相信每个人都应该有能力注册这个服务来保护他们的网站和api。本杰明·柴尔德的CC-BY 2.0图像速率限制是我们工具库中的另一个功能，它有助于保护我们的客户免受拒绝服务攻击、暴力密码尝试和其他针对应用层的滥用行为。应用层攻击通常是一连串的HTTP/S请求，看起来像是来自真实用户，但通常是由机器（或机器人）生成的。因此，应用程序层攻击通常更难检测，更容易导致站点、应用程序或API崩溃。速率限制通过提供对第7层DDoS攻击的控制和洞察，补充了我们现有的DDoS保护服务。现在，所有计划中的所有客户都可以使用费率限制作为可选的付费功能。前10000个符合条件的请求是免费的，这允许客户开始使用该功能而不需要任何费用。速率限制如何帮助Cloudflare客户的真实示例在过去的几个月里，从电子商务公司到知名的广告驱动平台，Cloudflare的客户一直在使用这项服务来减轻恶意攻击。这对他们的业务产生了巨大的影响：他们停止了收入损失，降低了基础设施成本，并保护了有价值的信息，如知识产权和/或客户数据。对于在过去几个月里成功使用利率限制的客户来说，出现了几个共同的主题。以下是这些客户面临的一些问题的示例，以及速率限制是如何解决这些问题的。旨在摧毁电子商务网站的大量攻击Minecraft电子商务平台Buycraft遭到拒绝服务攻击，这可能导致其50多万客户的电子商务商店倒闭。速率限制通过在网络边缘阻止有问题的IP地址来解决这种常见的攻击类型，因此恶意流量不会到达源服务器并影响客户。对API端点的攻击Haveibeenpwned.com网站提供一个API，该API显示已被黑客攻击的帐户，以帮助潜在受害者识别其凭据是否已被泄露。Troy Hunt（该服务的创建者）决定使用Cloudflare的速率限制来保护他的API不受恶意流量的影响，从而提高了性能并降低了基础设施成本。暴力登录攻击在为客户管理Wordpress网站的IT咨询公司2600 Solutions在一个月内被粗暴地强迫了200多次之后，所有者Jeff Williams决定使用Cloudflare速率限制。通过阻止过多失败的登录尝试，他们不仅能够保护客户的站点不受危害，还可以确保合法用户不受应用程序性能降低的影响。机器人抓取网站内容另一位Cloudflare客户看到竞争对手使用机器人程序从他们的站点上删除了有价值的内容。然后，竞争对手利用这些刮取的内容来提升自己的搜索引擎排名，而牺牲的是目标网站。我们的客户在使用Cloudflare的速率限制以防止机器人抓取内容之前损失了数万美元。如何开始速率限制？任何人都可以开始利用Cloudflare的速率限制带来的好处。使用Cloudflare仪表板，转到防火墙选项卡，然后在速率限制卡中，单击"启用速率限制"即使系统会提示您输入付款方式以开始使用该服务，也不会为前10000个符合条件的请求向您收费。一旦完成，你就可以创建规则了。如果您正在制定企业计划，请联系您的Cloudflare客户成功经理以启用速率限制。更严格地控制流量类型以限制速率当客户开始了解攻击模式和他们自己的应用程序的潜在漏洞时，他们可以收紧标准。所有客户都可以使用通配符（例如：*或者网站/*/签出.php). 业务或更高计划的客户可以指定仅对某些HTTP请求方法进行速率限制。模拟流量以调整规则专业和更高级别计划的客户将能够"模拟"规则。模拟模式下的规则实际上不会阻止恶意流量，但允许您了解如果要设置"实时"规则，将阻止哪些流量。所有客户都将有分析（即将推出），让他们深入了解网站的流量模式，以及他们的规则的有效性。下一步行动如果尚未启用速率限制，请转到防火墙应用程序并启用速率限制创建第一条规则如需了解更多信息，包括速率限制的演示，请访问 limiting/。