- 클라우드플레어 대시보드 'Security → WAF' 탭 이동
- WAF 메뉴 중 'Rate limiting rules' 진입
- '+ Create rule' 선택
- 'Rule name' 맘대로 입력(e.g. Rate limit all)
- 'Field' → 'URI Path'
- 'Operator' → 'contains'
- 'Value' → 아무것도 적지 말고 비워둠
- 하단 'When rate exceeds...' 에서 속도 제한 설정
- 'Requests' → 요청수 적당히 입력(e.g. 20)
- 'Period' → requests 에서 설정한 요청수를 적용할 시간범위, free tier는 10 seconds 고정, 예제대로면 10초 안에 20요청이 초과할시 벤
- 'Then take action…' → 'Choose action' → 'Block'
- 'For duration…' → 'Duraion' → '10 seconds' 벤 지속시간,
11.과 같이 free tier 고정 - 하단의 'Deploy' 누르면 완료.
6. ~ 8. 대신 'Edit expression' 누르고 아래 코드 사용해도 됨
(http.request.uri.path contains "")
기본 구성으로 전체범위 지정이 불가하기 때문에 위의 방법을 적용.