Rate Limitingは、ネットワークトラフィックを制限するための機能です。
特定の時間枠内で誰かがアクションを繰り返すことができる頻度(たとえば、アカウントへのログイン試行)に上限を設けます。
これによって不正なアクセスをブロックすることができます。
この度、このRate LimitingがPro、Businessプランで無料で使用できるようになりました。
公式サイトからのリリース
https://blog.cloudflare.com/unmetered-ratelimiting/
設定について
サイトやAPIの訪問者が定義されたリクエスト閾値に達すると、軽減アクション(チャレンジまたはCAPTCHA)や応答コード(エラー401 – 不正)、タイムアウト、ブロックなどのカスタム応答を発動することができます。
ステータスコード、特定URL、リクエストの制限、リクエストのメソッドなど、細かい設定オプションが用意されています。
設定できる内容はプランによって異なります。
詳しくはこちら(Availabilityの項目を参照ください)
https://developers.cloudflare.com/waf/rate-limiting-rules/
ドーモでも実装のサポートができますので検討の際にはご連絡ください
Rate LimitingはCloudflareのDDoS攻撃対策のひとつです。
こちらもぜひご覧ください。
https://www.cloudflare.com/media/pdf/cloudflare-two-pager-rate-limiting-ja.pdf