Résolution des problèmes liés à Cloudflare Rate Limiting
Résolution des problèmes liés à Cloudflare Rate Limiting
Résolvez les problèmes courants qui empêchent la mise en correspondance correcte des requêtes de Rate Limiting et génèrent des erreurs via l’API Cloudflare.
Dans cet article
Aperçu
Certains problèmes courants de configuration de Rate Limiting empêchent la mise en correspondance correcte des requêtes :
- Inclusion de schémas de protocole HTTP ou HTTPS dans les modèles de règles (par exemple, https://exemple.com/*). Pour restreindre les règles afin qu’elles correspondent uniquement au trafic HTTP ou HTTPS, utilisez le tableau de modèles dans la correspondance de la requête, par exemple, “schemes”: [ “HTTPS” ]
- Oublier un caractère de barre oblique en fin de ligne (/). Cloudflare Rate Limiting considère uniquement les requêtes de page d’accueil (par exemple, exemple.com et exemple.com/) comme équivalentes, mais pas comme un autre chemin (par exemple, exemple.com/chemin/ et exemple.com/chemin). Pour mettre en correspondance les chemins de requête avec et sans barre oblique, utilisez un caractère générique (par exemple, exemple.com/chemin*).
- Inclure une chaîne de requête ou une ancre (par exemple, exemple.com/chemin?foo=bar ou exemple.com/chemin#section1). Une règle comme exemple.com/chemin établit une correspondance avec les requêtes pour exemple.com/chemin?foo=bar.
- Remplacer une limite de débit par des règles IP Access Rules.
- Inclure un numéro de port (par exemple, exemple.com:8443/api/). Le produit Rate Limiting ne prend pas en compte les numéros de port dans les règles, ce qui affecte les règles. Si vous supprimez le numéro de port de l’URL, la règle de limitation de débit se déclenchera comme prévu.
Par ailleurs, quelques erreurs courantes empêchent la configuration de Rate Limiting via l’API de Cloudflare :
- Decoding is not yet implemented (Le décodage n’est pas encore mis en œuvre) – Indique que l’en-tête Content-Type: application/json est manquant dans votre requête. Ajoutez l’en-tête à votre requête d’API pour résoudre le problème.
- Ratelimit.api.not_entitled – Les clients Enterprise doivent contacter leur équipe de gestion de compte Cloudflare avant d’ajouter des règles.
- D’autres erreurs sont documentées dans la documentation de l’API. Si vous n’êtes pas sûr d’une erreur particulière, contactez l’assistance Cloudflare et fournissez la requête API ayant échoué (masquez votre clé d’API, au préalable).
Limitation
La limitation du débit permet de limiter les pics de trafic qui dépassent le débit défini par l’utilisateur. Le système n’est pas conçu pour permettre à un nombre précis de requêtes d’atteindre le serveur d’origine. Il se peut qu’un délai apparaisse entre la détection de la requête et la mise à jour du compteur interne. En raison de ce délai (qui peut aller jusqu’à plusieurs secondes), les requêtes excédentaires peuvent encore atteindre l’origine avant qu’une action ne soit déclenchée à la périphérie (par exemple le blocage ou la vérification).