Rendimiento Descripción del rendimiento Productos de rendimiento
Seguridad Descripción de la seguridad Productos de seguridad
Fiabilidad Productos de fiabilidad
Información Productos de información
Extensiones Productos de extensión
Sectores
Asociaciones
Integraciones
Desarrollar
Explorar
Información
Conectar
  • Contacto

No results found

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 15 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el cortafuegos de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que haya creado y estén autorizadas por los servidores de origen. Esto también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar la velocidad de tráfico malicioso de forma gratuita.

Póngase en contacto con nuestro equipo
Productos relacionados

¿Ya es cliente de Cloudflare? Activar Rate Limiting

Shield

Mitigación de DDoS de Capa 7

Protección de denegación de servicio distribuida de alta precisión a través de opciones de configuración granular.

API in browser

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Browser with cloud icon

Protección ante fuerza bruta

Proteja la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Lock in front of data

Ahorro de costes

Permita solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Seleccione una de las demostraciones que se encuentran a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

Protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API ante abusos

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección DDoS de alta precisión

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

Actualizando... Contenido cargado correctamente. Pruebe a actualizar de nuevo Solicitud bloqueada. Inténtelo de nuevo dentro de 3 minutos

Configure umbrales

Proteja las direcciones URL de sus sitios web o los punto de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Defina respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

Información analítica

Obtenga información detallada sobre los patrones de tráfico para adaptar y proteger sus recursos. Vea cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.

Pague solamente por el buen tráfico. No por el perjudicial.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de su sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Rate limiting graph

¿Ya es cliente de Cloudflare? Activar Rate Limiting

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversaciones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • Red de entrega de contenido (CDN)

    Con 151 centros de datos en 58 países, la CDN difusión por proximidad (anycast) de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de activos lo más cerca posible geográficamente de los visitantes.
    Más información

  • Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares de imágenes y visitantes de dispositivos móviles
    Más información

  • DNS

    Cloudflare es el proveedor DNS más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo funcionamiento para los activos en línea.
    Más información

  • Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
    Más información

  • Argo Smart Routing

    Argo Smart Routing mejora el funcinamiento de los activos de Internet en un promedio del 35 %, enrutando a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
    Más información

  • Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de vídeo de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
    Más información

  • Stream

    Cloudflare Stream facilita la transmisión de vídeo mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
    Más información

  • Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 151 centros de datos de Cloudflare en todo el mundo.
    Más información

  • SDK móvil

    SDL móvil de Cloudflare proporciona visibilidad de funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • Red Anycast

    Con 151 centros de datos en 58 y una capacidad de 15 Tbps, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
    Más información

  • DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
    Más información

  • Cortafuegos de aplicaciones web (WAF)

    El cortafuegos de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información

  • Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades sospechosas de solicitudes.
    Más información

  • SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
    Más información

  • Registrador seguro

    Cloudflare es un registrador acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrador.
    Más información

  • Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
    Más información

  • Argo Tunnel

    Cloudflare crea un túnel cifrado entre su centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información

  • Workers

    Cloudflare Worker permite a los desarrolladores ejecutar JavaScript Service Workers en 151 centros de datos de Cloudflare en todo el mundo.
    Más información

  • Access

    Asegura, autentica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información

  • Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y del robo de datos mediante el proxy del tráfico no web a través de la red Anycast de Cloudflare.
    Más información

Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.