Control para bloquear visitantes sospechosos
Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.
La red global Anycast de 100 Tbps de Cloudflare es 23x veces más grande que el mayor ataque DDoS jamás registrado, lo que permite que todos los activos de Internet en la red de Cloudflare puedan resistir incluso ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección contra DDoS y de Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “permitidas”, es decir, solicitudes que cumplan con una regla que hayas creado y que tengan permiso en los servidores de origen. Eso también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques impredecibles.
Empieza hoy a limitar gratuitamente la velocidad del tráfico malicioso.
¿Buscas soluciones de nivel empresarial? Contacta con Ventas
¿Ya eres cliente? Activar hoy
Mitigación de DDoS de capa 7
Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.
Protección de API
Establece límites de uso de la API para garantizar la disponibilidad y la protección ante abusos.
Protección ante la fuerza bruta
Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costes
Habilita solo el paso al tráfico permitido para evitar gastos impredecibles asociados a los picos de tráfico o a los ataques a recursos autoescalables.
Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones a continuación para ver cómo funciona Rate Limiting.
Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
Protección contra inicios de sesión por fuerza bruta
Protección de API contra abusos
Protección contra DDoS de alta precisión
Iniciar sesión
Intentando iniciar sesión . . .
Has intentado iniciar sesión demasiadas veces. Inténtalo de nuevo dentro de 5 minutos
Intento de inicio de sesión con éxito y no bloqueado. Inténtalo de nuevo
Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.
curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, los límites y los métodos de las solicitudes.
Los visitantes de sitios web y de API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: No autorizado), tiempos de espera y bloqueos.
Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Consulta cuánto tráfico malicioso se bloquea por una regla, cuántas solicitudes llegan al origen y más.
Rate Limiting de Cloudflare
La información que proporciones a Cloudflare se rige por los términos de nuestra Política de privacidad.
Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.