Application Security Application Security
Rate limiting Rate limiting
Giới hạn số request theo thời gian — chặn abuse và bảo vệ API/origin khỏi bị quá tải. Caps requests per time window — stops abuse and protects APIs/origins from overload.
Là gì? What is it?
Rate limiting giới hạn số request theo thời gian để giảm abuse và bảo vệ origin/API. Giới hạn số request theo thời gian — chặn abuse và bảo vệ API/origin khỏi bị quá tải. Rate limiting caps requests per time window to reduce abuse and protect your origin/API. Caps requests per time window — stops abuse and protects APIs/origins from overload.
Tại sao quan trọng? Why it matters
Website/API công khai luôn bị quét tấn công — lớp bảo vệ tại proxy chặn sớm trước app của bạn. Public sites/APIs are constantly probed — proxy-layer protection blocks threats before your app.
Khi nào nên dùng? When to use it
- Khi bạn cần giải pháp Rate limiting trên Cloudflare thay vì tự host When you need Rate limiting on Cloudflare instead of self-hosting
- Khi team mới bắt đầu và muốn bản free/low-ops để thử When your team is starting out and wants a low-ops free tier to experiment
- Khi tài liệu chính thức gợi ý sản phẩm này cho use case của bạn When official docs recommend this product for your use case
Ví dụ đơn giản Simple example
Ví dụ: một team SME bật Rate limiting cho website onboarding — họ thấy lợi ích ngay mà chưa cần kiến trúc phức tạp. Example: an SME team enables Rate limiting for an onboarding site — they see value quickly without a complex architecture.
Đừng nhầm Rate limiting với toàn bộ nền tảng Cloudflare — đây là một mảnh ghép; kết hợp với DNS/proxy và sản phẩm liên quan. Don’t confuse Rate limiting with the entire Cloudflare platform — it’s one piece; combine it with DNS/proxy and related products.
Hình ảnh trực quan (Cloudflare Docs) Visual guides (Cloudflare Docs)
Bot management Bot management
Luồng phát hiện, chấm điểm và xử lý bot traffic trên edge — nền tảng cho WAF, rate limit và Bot Management. Cloudflare has bot management capabilities to help identify and mitigate automated traffic to protect domains from bad bots.
Thuật ngữ: Concepts: Bot score · Super Bot Fight Mode · WAF · Rate limiting
Sơ đồ chính thức ↗ Official diagram ↗ · Bots Bots
Sản phẩm liên quan Related products
- WAF WAF
WAF giúp chặn các kiểu tấn công web phổ biến trước khi chúng đến application. Web Application Firewall — rule OWASP, custom rule, managed ruleset chặn SQLi, XSS trước app. A WAF blocks common web attack patterns before they reach your application. Web Application Firewall — OWASP, custom and managed rulesets block SQLi, XSS before your app.
- DDoS Protection DDoS Protection
DDoS protection giúp hấp thụ và giảm thiểu lượng traffic tấn công lớn nhằm làm gián đoạn service. Mitigate flood L3/L4/L7 tự động — included khi proxy qua Cloudflare. DDoS protection absorbs and mitigates large attack traffic designed to disrupt services. Automatic L3/L4/L7 flood mitigation — included when traffic is proxied.
- Bots Bots
Bot traffic là traffic tự động. Bot protection phân biệt automation có ích và automation gây hại (scraping, spam, credential stuffing). Phân loại bot tốt/xấu, challenge, block scraping và credential stuffing. Bot traffic is automated traffic. Bot protection distinguishes useful automation from harmful automation (scraping, spam, credential stuffing). Classify good vs bad bots, challenges, block scraping and credential stuffing.
- Turnstile Turnstile
Turnstile là giải pháp chống bot cho form. Token phải được verify server-side trước khi ghi DB. CAPTCHA thay thế thân thiện user — verify token server-side trên form đăng ký/login. Turnstile is bot protection for forms. Tokens must be verified server-side before writing to DB. User-friendly CAPTCHA alternative — verify tokens server-side on signup/login forms.
Tiếp theo Next step
Quay lại bản đồ sản phẩm hoặc chọn lộ trình học phù hợp. Return to the product map or pick a learning track.