Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.
La red global Anycast de 30 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el cortafuegos de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que haya creado y estén autorizadas por los servidores de origen. Esto también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.
Empiece hoy a limitar la velocidad de tráfico malicioso de forma gratuita.
¿Ya es cliente de Cloudflare? Activar Rate Limiting
Mitigación de DDoS de Capa 7
Protección de denegación de servicio distribuida de alta precisión a través de opciones de configuración granular.
Protección de API
Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.
Protección ante fuerza bruta
Proteja la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costes
Permita solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
Protección ante inicio de sesión por fuerza bruta
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
Iniciar sesión
Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.
Configure umbrales
Proteja las direcciones URL de sus sitios web o los punto de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.
Defina respuestas
Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.
Información analítica
Obtenga información detallada sobre los patrones de tráfico para adaptar y proteger sus recursos. Vea cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.
Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de su sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.
¿Ya es cliente de Cloudflare? Activar Rate Limiting
Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.
Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.
Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.