Funcionamiento y confiabilidad
CDN DNS Argo Smart Routing Equilibrio de carga URL de AMP real Optimizaciones web China Network
Entrega y transmisión por secuencias de video
Cloudflare Stream Stream Delivery
Seguridad avanzada
Magic Transit Protección DDoS WAF Gestión de bots Rate Limiting SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Registros de Cloudflare
Cloudflare para desarrolladores
Cloudflare Workers Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Funcionamiento
Acelera las aplicaciones de Internet Acelere las experiencias móviles Asegure la disponibilidad de las aplicaciones
Seguridad
Mitiga los ataques DDoS Prevenir las violaciones de datos de los clientes Bloquee el abuso de robots maliciosos
Sectores
Juegos SaaS Comercio electrónico Medios y entretenimiento Sector público Grupos de interés público Gobierno estatal y local
Asociaciones
Programa de socios
Socios de soluciones
Programa de servicios
Socios tecnológicos
Portal de acuerdo de interconexión Bandwidth Alliance Socios de análisis
Integraciones
IBM Cloud WordPress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes WP Engine
Desarrollar
Guía de la API Centro de desarrollo Fondo de desarrollador Documentación
Explorar
Casos prácticos Analistas Cloudflare en China Mapa de red Seminarios web Novedades Notas técnicas GDPR
Información
Welcome Center Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje de funcionamiento Centro de aprendizaje sin servidor Centro de aprendizaje SSL Centro de aprendizaje de bots Centro de aprendizaje de nube
Conectar
Blog Comunícate con el departamento de ventas Comunidad Asistencia
Contacto
+1 650 319 8930
Configuración avanzada de Cloudflare
Explorar Cloudflare API v4 Exponer un túnel local seguro Configurar con Terraform Documentación
Personalizar tu sitio
Personalizar con Workers Modificar encabezados Enrutamiento de solicitud condicional Pruebas A/B Explorar todos los fragmentos de código
Diseñar aplicaciones sin servidor
Desplegar mediante Workers.dev Primeros pasos con tutoriales Duplicar ejemplos en GitHub

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 35 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el cortafuegos de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que haya creado y estén autorizadas por los servidores de origen. Esto también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar la velocidad de tráfico malicioso de forma gratuita.

Póngase en contacto con nuestro equipo
Productos relacionados

¿Ya es cliente de Cloudflare? Activar Rate Limiting

Shield

Mitigación de DDoS de Capa 7

Protección de denegación de servicio distribuida de alta precisión a través de opciones de configuración granular.

API in browser

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Browser with cloud icon

Protección ante fuerza bruta

Proteja la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Lock in front of data

Ahorro de costes

Permita solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Seleccione una de las demostraciones que se encuentran a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

lp protect o
Protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API ante abusos

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección DDoS de alta precisión

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

Actualizando... Contenido cargado correctamente. Pruebe a actualizar de nuevo Solicitud bloqueada. Inténtelo de nuevo dentro de 3 minutos
rate limiting rules

Configure umbrales

Proteja las direcciones URL de sus sitios web o los punto de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Defina respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtenga información detallada sobre los patrones de tráfico para adaptar y proteger sus recursos. Vea cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.

Pague solamente por el buen tráfico. No por el perjudicial.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de su sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Rate limiting graph

¿Ya es cliente de Cloudflare? Activar Rate Limiting

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • map pins

    Red de entrega de contenido (CDN)

    Con 200 centros de datos en 90 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes.
    Más información
  • web optimization

    Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles
    Más información
  • dns

    DNS

    Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 35 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea.
    Más información
  • right arrow sign

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
    Más información
  • argo

    Argo Smart Routing

    Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
    Más información
  • railgun

    Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
    Más información
  • stream v2

    Stream

    Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
    Más información
  • service workers

    Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 200 centros de datos de Cloudflare en todo el mundo.
    Más información
  • mobile sdk

    SDK móvil

    SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • globe

    Red Anycast

    Con 200 centros de datos en 90 y una capacidad de 35 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
    Más información
  • dnssec

    DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
    Más información
  • waf

    Cortafuegos de aplicaciones web (WAF)

    El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • funnel

    Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes.
    Más información
  • stacked document badge

    SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
    Más información
  • padlock

    Registrador seguro

    Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador.
    Más información
  • orbit

    Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
    Más información
  • tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información
  • access

    Access

    Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • spectrum

    Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.
    Más información

Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.