Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 37 Tbps de Cloudflare es 15x veces más grande que el mayor ataque DDoS jamás registrado, lo que permite que todos los activos de Internet en la red de Cloudflare puedan resistir incluso ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y de Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “permitidas”, es decir, solicitudes que cumplan con una regla que hayas creado y que tengan permiso en los servidores de origen. Eso también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques impredecibles.

Empieza hoy a limitar gratuitamente la velocidad del tráfico malicioso.

¿Ya eres cliente? Activar hoy

CloudFlare DDOS illustration
Mitigación de DDoS de capa 7

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

Protección de API

Protección de API

Establece límites de uso de la API para garantizar la disponibilidad y la protección ante abusos.

Protección ante la fuerza bruta

Protección ante la fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Ahorro de costes

Ahorro de costes

Habilita solo el paso al tráfico permitido para evitar gastos impredecibles asociados a los picos de tráfico o a los ataques a recursos autoescalables.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma confiable, rentable y ética”.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección contra inicios de sesión por fuerza bruta

  • Protección de API contra abusos

  • Protección DDoS de alta precisión

proteger
Demostración: protección contra inicios de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API contra abusos

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección DDoS de alta precisión

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

Actualizando... Carga de contenido con éxito. Prueba a actualizar de nuevo Solicitud bloqueada. Prueba de nuevo en 3 minutos
rate limiting rules

Configura umbrales

Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, los límites y los métodos de las solicitudes.

Define respuestas

Los visitantes de sitios web y de API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: No autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Consulta cuánto tráfico malicioso se bloquea por una regla, cuántas solicitudes llegan al origen y más.

Solo paga por tráfico bueno. No pagues por tráfico malo.

Rate Limiting de Cloudflare puede activarse gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes gratis por mes y los planes Enterprise permiten Rate Limiting ilimitado. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Gráfico de Rate Limiting

Funciones de Cloudflare

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen la pérdida de personal y mejoran las experiencias de los visitantes al acelerar el funcionamiento web y móvil, al tiempo que mantienen las aplicaciones disponibles.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    Abarcando 200 ciudades en 95 países, la CDN de Anycast de Cloudflare almacena en caché el contenido estático en el perímetro, lo cual reduce la latencia al entregar activos lo más cerca posible de los visitantes desde el punto de vista geográfico.
  • Website Optimization

    Optimizaciones web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras exclusivas para los visitantes de imágenes y dispositivos móviles.
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare ofrece múltiples formas de lograr el máximo funcionamiento de los activos en línea.
  • equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geodirección, monitoreo, y failover para entornos de nube individual, nube híbrida y multinubes, lo que mejora así el funcionamiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los activos de Internet en promedio en un 30% al enrutar a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente no alcanzables al aprovechar técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede dar como resultado un incremento adicional de funcionamiento.
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video de alta calidad sea a escala, fácil y asequible.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en las 200 ciudades que integran la red global en la nube de Cloudflare.
  • Mobile SDK

    Mobile SDK

    El SDK móvil de Cloudflare ofrece visibilidad del funcionamiento de las aplicaciones y los tiempos de carga en cualquier red de operador global.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • anycast network

    Red Anycast

    Con 200 ciudades en 95 países y 37 Tbps de capacidad, la red Anycast de Cloudflare es capaz de absorber ataques de denegación de servicio distribuidos mediante su diseminación geográfica, proceso durante el cual logra, además, mantener los dominios y direcciones URL que protege a disposición de sus usuarios y titulares y funcionando correctamente.
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enrute de manera segura a los servidores correctos para que los visitantes de un sitio no sean interceptados por un atacante de intermediario oculto.
  • Web Application Firewall (WAF)

    Web Application Firewall (WAF)

    Web Application Firewall (WAF) de nivel empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red mediante el documento OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate limiting

    Rate Limiting

    Rate Limiting protege recursos esenciales mediante un control detallado para bloquear o calificar a los visitantes con tasas de solicitudes sospechosas.
  • SSL/TLS

    SSL/TLS

    El cifrado de seguridad de capa de transporte (TLS) habilita las conexiones HTTPS entre los visitantes y los servidores de origen, y evita ataques de intermediario, análisis de paquetes, la visualización de ventanas de advertencia en el navegador y más.
  • Registrar seguro

    Registrar seguro

    Cloudflare es un registrar acreditado por la ICANN que protege a las organizaciones del secuestro de dominios mediante la verificación a nivel personal, en línea y fuera de línea, para cualquier cambio en una cuenta de registrador.
  • Orbit

    Orbit

    Orbit de Cloudflare resuelve problemas relacionados con la seguridad de dispositivos de Internet de las cosas a nivel de red.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto de entrada público.
  • Cloudflare Access

    Access

    Protege, autentica y supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.