Hướng dẫn giải pháp Solution guide Application Services Application Services
Stop account takeover attacks (Free, Pro, and Business)
/use-cases/solutions/stop-account-takeover-attacks
Mở tutorial / guide ↗ Open tutorial / guide ↗Lộ trình đang học Current learning path
Application Services Application Services
Bảo vệ và tăng tốc website, application và API. Protect and accelerate websites, applications, and APIs.
Phần 3: Bảo mật baseline Part 3: Baseline security · Bài 2/3 Lesson 2/3
Rate limiting cho login và form Rate limiting for login and forms
Giới hạn request theo IP hoặc cookie cho /login, /signup, OTP, search. Giảm credential stuffing và abuse. Limit requests per IP or cookie on /login, /signup, OTP, search. Reduces credential stuffing and abuse.
Các bước thực hiện Step-by-step
- Security → WAF → Rate limiting rules: tạo rule cho /login, /signup. Security → WAF → Rate limiting rules: create rules for /login, /signup.
- Đặt ngưỡng (ví dụ 10 req/phút/IP) và action Block hoặc Challenge. Set threshold (e.g. 10 req/min/IP) and Block or Challenge action.
- Thêm rule cho API search/autocomplete nếu bị abuse. Add rules for API search/autocomplete if abused.
- Monitor rate limit events sau deploy. Monitor rate limit events after deploy.
Giải thích chi tiết Detailed explanation
Rate limiting bảo vệ credential stuffing và brute force — bổ sung cho WAF signature-based rules. Rate limiting protects against credential stuffing and brute force — complementing signature-based WAF rules.
Lưu ý (best practices) Note (best practices)
Cách triển khai Managed Rules ở Account level cũng áp dụng cho Rate Limiting Rules — ưu tiên cấu hình Account thay vì lặp lại trên từng zone. The Account-level approach for Managed Rules also applies to Rate Limiting Rules — prefer Account-level configuration over repeating rules per zone.
Nguồn: Source: Streamlined WAF deployment across zones and applications Streamlined WAF deployment across zones and applications ↗
Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)
Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.
Tutorial Tutorial Developer Platform Developer Platform
Cloudflare Queues - Queues & Rate Limits
/queues/tutorials/handle-rate-limits
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Developer Platform Developer Platform
Protect your forms
/turnstile/tutorials/login-pages
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Application Services Application Services
Add exceptions with Page Rules
/terraform/tutorial/add-page-rules
Mở tutorial / guide ↗ Open tutorial / guide ↗Xem thêm ví dụ trong lộ trình → More examples in this path →
Tài liệu Cloudflare Developers Cloudflare Developer docs
Sản phẩm liên quan Related products
Học xong hoặc muốn đổi hướng? Finished or want a different path?
Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.
Developer Platform Developer Platform
Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare
Vào lộ trình này → Enter this path →Cloudflare One Cloudflare One
Bảo vệ users, access, SaaS và mạng doanh nghiệp Secure users, access, SaaS, and corporate networks
Vào lộ trình này → Enter this path →Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths