3. Tính năng: Volumetric Abuse Detection

Sau khi API Discovery phát hiện các API endpoint và thêm vào Endpoint Management, Cloudflare sẽ tự động theo dõi hành vi người dùng để phát hiện lạm dụng API (endpoint abuse).

Hệ thống API thường có mức độ traffic khác nhau giữa các endpoint, ví dụ:

• /reset-password có thể ít request hơn /login.

• Sau một chiến dịch marketing, lượng truy cập vào /login có thể tăng đột biến, nhưng điều đó không có nghĩa là API đang bị tấn công.

Rate limiting truyền thống (giới hạn tỷ lệ truy cập) thường dựa trên địa chỉ IP và có một số hạn chế:

• Không thể phân biệt được sự khác biệt về lưu lượng giữa các endpoint.

• Không thể thích ứng với sự thay đổi lưu lượng theo thời gian.

Volumetric Abuse Detection áp dụng rate limit theo từng phiên (session). Điều này giúp:

• Giảm thiểu false positives khi lưu lượng truy cập tăng đột biến (ví dụ: do chiến dịch marketing).

• Ngăn chặn hiệu quả các hành vi lạm dụng rõ ràng mà không ảnh hưởng đến trải nghiệm người dùng hợp pháp.

Khi nào sử dụng Volumetric Abuse Detection?

Tính năng này phù hợp để ngăn chặn các hành vi lạm dụng theo khối lượng (ví dụ: tấn công DDoS, spam request). Nếu bạn muốn chặn hoàn toàn lưu lượng từ bot độc hại, bạn có thể tham khảo các giải pháp Bot Management của Cloudflare.

Cấu hình

1. Bạn sẽ cung cấp Session Identifier

2. Chờ 24 giờ để Cloudflare thu thập và phân tích dữ liệu traffic API.

3. Cloudflare hiển thị Rate Limit Recommendations cho từng endpoint trong: Security > API Shield > Endpoint Management trên Cloudflare Dashboard.

dựa vào hình ảnh trên:

• Overall Recommended Rate Limit: 1 request per 10 minutes

• p99 = 1, p90 = 1, p50 = 1

• Confidence: High (90% - 100%)

• Dữ liệu dựa trên ít hơn 1 session duy nhất trong 7 ngày qua.

Rate limit recommendations

Cloudflare tính toán giới hạn tốc độ dựa trên sự phân bố của traffic API theo từng session.

Ngoài ra có Overall Recommended Rate Limit thay vì (p99,p90,p50) được cloudflare khuyến nghị sử dụng vì ít False Positive