Rate Limiting de Cloudflare
Control para bloquear visitantes sospechosos
Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.
La red global Anycast de 20 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el cortafuegos de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que haya creado y estén autorizadas por los servidores de origen. Esto también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.
Empiece hoy a limitar la velocidad de tráfico malicioso de forma gratuita.
¿Ya es cliente de Cloudflare? Activar Rate Limiting
Mitigación de DDoS de Capa 7
Protección de denegación de servicio distribuida de alta precisión a través de opciones de configuración granular.
Protección de API
Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.
Protección ante fuerza bruta
Proteja la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costes
Permita solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.
Fundador de HaveIBeenPwned.com
Demostración de Rate Limiting
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
-
Protección ante inicio de sesión por fuerza bruta
Intento de inicio de sesión más de 2 veces en 1 minuto
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
Iniciar sesión
Actualización del contenido más de 2 veces en 1 minuto
Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.
Configure umbrales
Proteja las direcciones URL de sus sitios web o los punto de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.
Defina respuestas
Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.
Información analítica
Obtenga información detallada sobre los patrones de tráfico para adaptar y proteger sus recursos. Vea cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.
Pague solamente por el buen tráfico. No por el perjudicial.
Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de su sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.
Solicitudes por dirección IP que cumplan el patrón de tráfico.
¿Ya es cliente de Cloudflare? Activar Rate Limiting
Características de Cloudflare
Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.
Funcionamiento
Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.
-
Red de entrega de contenido (CDN)
Con 155 centros de datos en 75 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes. -
Optimización web
Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles -
DNS
Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 39 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea. -
Equilibrio de carga
El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad. -
Argo Smart Routing
Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare. -
Railgun
Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %. -
Stream
Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis. -
Workers
Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 155 centros de datos de Cloudflare en todo el mundo. -
SDK móvil
SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
Seguridad
Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.
-
Red Anycast
Con 155 centros de datos en 75 y una capacidad de 20 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento. -
DNSSEC
DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto. -
Cortafuegos de aplicaciones web (WAF)
El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación. -
Rate Limiting
Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes. -
SSL/TLS
El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más. -
Registrador seguro
Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador. -
Orbit
Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red. -
Argo Tunnel
Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada. -
Access
Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare. -
Spectrum
Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.