diff --git a/services/bunnycdn-security.md b/services/bunnycdn-security.md
index 3505fd7..8840546 100644
--- a/services/bunnycdn-security.md
+++ b/services/bunnycdn-security.md
@@ -142,6 +142,16 @@ DDoS 비용 폭탄 방지용. 정상 월 사용량 ~1.2GB 대비 약 40배 여
 - DNS를 Bunny 밖으로 돌려야 복구됨
 - **실시간 적용 아님** — cron job이 수 시간 간격으로 실행되어 초과 후에도 트래픽이 한동안 흐를 수 있음
 - Rate Limiting 규칙: Shield 무료 플랜(planType: 0)은 풀존당 **2개**. 증가하려면 플랜 업그레이드 필요
+- 무료 플랜 제한: timeframe 최대 10초, blockTime 최대 60초. Advanced 플랜 필요 시 더 긴 윈도우/차단 가능
+
+## Rate Limiting 규칙 (2026-04-17 설정, 전 풀존 동일)
+
+| 규칙 | requestCount | timeframe | blockTime | 용도 |
+|------|-------------|-----------|-----------|------|
+| IPBurst200per10s | 200 | 10s | 60s | 순간 폭주 (초당 20+) |
+| MidRate80per10s | 80 | 10s | 60s | 중간 속도 지속 봇 (초당 8+) |
+
+무료 플랜 2/2 슬롯 사용. 정상 사용자는 초당 8요청을 넘기기 어려움. 공격 봇은 대부분 이 범위에 걸림.
 
 ## 관련 문서