Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 100 Tbps de Cloudflare es 23x veces más grande que el mayor ataque DDoS jamás registrado, lo que permite que todos los activos de Internet en la red de Cloudflare puedan resistir incluso ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección contra DDoS y de Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “permitidas”, es decir, solicitudes que cumplan con una regla que hayas creado y que tengan permiso en los servidores de origen. Eso también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques impredecibles.

Empieza hoy a limitar gratuitamente la velocidad del tráfico malicioso.

¿Ya eres cliente? Activar hoy

simple integration spot illustration 3x 8 1200x727 4586163
Mitigación de DDoS de capa 7

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

Protección de API

Protección de API

Establece límites de uso de la API para garantizar la disponibilidad y la protección ante abusos.

Protección ante la fuerza bruta

Protección ante la fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Ahorro de costes

Ahorro de costes

Habilita solo el paso al tráfico permitido para evitar gastos impredecibles asociados a los picos de tráfico o a los ataques a recursos autoescalables.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma confiable, rentable y ética”.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección contra inicios de sesión por fuerza bruta

  • Protección de API contra abusos

  • Protección contra DDoS de alta precisión

proteger
Demostración: protección contra inicios de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API contra abusos

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección contra DDoS de alta precisión

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

Actualizando... Carga de contenido con éxito. Prueba a actualizar de nuevo Solicitud bloqueada. Prueba de nuevo en 3 minutos
updated RL rule

Configura umbrales

Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, los límites y los métodos de las solicitudes.

Define respuestas

Los visitantes de sitios web y de API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: No autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Consulta cuánto tráfico malicioso se bloquea por una regla, cuántas solicitudes llegan al origen y más.