LIVE Intel Feed21.639 exponierte Instanzen128.457 Checks93.4% Auth-Bypass RisikoUpdate: Feb 2026Keine Speicherung deiner Eingaben
ClawGuru
Institutional Ops Intelligence
NotfallPro Kits
Runbook

Rate Limit Baseline auf Cloudflare

Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Cloudflare).

Was ist das hier?

Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Cloudflare).

Priorität
Wenn Production betroffen ist: Containment zuerst (Stop the bleeding), dann Root Cause.

Schnell‑Triage (5 Minuten)

  • Was ist exponiert (Ports, Admin, Webhooks, Origins, Buckets)?
  • Sind gerade Anomalien sichtbar (Spikes, 4xx/5xx, Login‑Fehler, Bot‑Traffic)?
  • Sind Secrets/Keys kompromittiert (Repo, CI, Logs, Chat)?
Ziel
Rate Limit Baseline: Edge + App Limits gegen Abuse und Cost-Spikes.

Fix‑Schritte (Copy/Paste‑fähig)

  • Edge limits für Login/Webhooks/Expensive endpoints.
  • App limits für per-user/per-key quotas.
  • Burst + ban strategy definieren (nicht legitime user killen).
  • Observability: 429/403 spikes als Signals.
  • Verifikation: Load test (k6) + edge logs.

Verifikation

Cloudflare Dashboard → Security → Events (WAF / Rate Limiting / Bot)
Cloudflare → Analytics → Traffic (spikes / geo / user agents)

Prävention / Guardrails

  • Managed WAF Rules baseline
  • Rate Limits auf Login/Webhooks
  • Bot protection aktivieren

Warnungen

  • WAF kann legitime Requests blocken: verifiziere per Security Events.
Steps
  1. Edge limits für Login/Webhooks/Expensive endpoints.
  2. App limits für per-user/per-key quotas.
  3. Burst + ban strategy definieren (nicht legitime user killen).
  4. Observability: 429/403 spikes als Signals.
  5. Verifikation: Load test (k6) + edge logs.
Re-Check starten →Copilot Runbook Builder →
provider:cloudflaretopic:rate-limit-baselinecloudflarerunbookops
Related Runbooks
Firewall Baseline auf Hetzner
Default deny, minimal offene Ports, sichere Defaults. (Operator Guide für Hetzner).
Öffnen →
SSH Hardening auf Hetzner
Key-only, Root aus, Rate-Limits, sichere Admin-Zugänge. (Operator Guide für Hetzner).
Öffnen →
WebSocket Origin Hardening auf Hetzner
Origin whitelist, Auth, Rate-Limits, sichere Headers. (Operator Guide für Hetzner).
Öffnen →
Reverse Proxy Baseline auf Hetzner
TLS, headers, caching, upstream health, timeouts. (Operator Guide für Hetzner).
Öffnen →
Rate Limit Baseline auf Hetzner
Edge + App Limits gegen Abuse und Cost-Spikes. (Operator Guide für Hetzner).
Öffnen →
DDoS First Response auf Hetzner
Blocken, absorbieren, recovern – ohne Panik. (Operator Guide für Hetzner).
Öffnen →
Hinweis: Diese Inhalte sind für Ops/Security gedacht. Keine „Namen-Datenbank“, keine Anschuldigungen – nur Runbooks, Tools und verifizierbare Checks.
CheckCopilotPro KitsVault