SOLUCIONES
Ofrecer experiencias en línea de gran calidad
Mitigación de ataques DDoS Bloquee el abuso de robots maliciosos Acelera tus aplicaciones de Internet Garantiza el acceso a las aplicaciones Optimiza las experiencias web Stream de vídeos a la carta Mejor experiencia en línea para usuarios de China
Asegura las aplicaciones y dispositivos de los empleados
Proporciona acceso de confianza cero a las aplicaciones Implementa el perímetro de servicio de acceso seguro (SASE) Proteger usuarios que acceden a Internet Protege las redes corporativas Gestiona el acceso seguro de los contratistas Reemplaza las redes privadas virtuales (VPN por sus siglas en inglés) Protege a tus trabajadores en remoto Detén los ataques de día cero con el aislamiento del navegador
 
Proteger y acelerar redes
Servicios de red de Cloudflare Mitigación de ataques DDoS de capa 3 Conectar infraestructura de red con Cloudflare Transforma las redes corporativas
Código en el extremo de la red
Diseñar una aplicación sin servidor Desplegar un sitio web estático Configurar un CDN Definir enrutamiento condicional de solicitudes
Gestionar una nube segura
Proteger plataformas híbridas, en la nube y SaaS Habilitar SSL para aplicaciones SaaS Reducir costes de transferencia de datos en la nube
Registrar un sitio web
Registrar o transferir un sitio web
SECTORES
Comercio electrónico Servicios financieros Juegos Sanidad y ciencias de la vida Medios y entretenimiento Sector público SaaS Educación
INTERÉS PÚBLICO
Campañas electorales Proyecto Athenian Proyecto Galileo Proyecto Fair Shot
PARA INFRAESTRUCTURA
Seguridad de aplicación y red
API Shield Gestión de bots Protección DDoS Magic Transit Magic WAN Interconexión de redes Rate Limiting Aplicaciones TCP/UDP SSL/TLS SSL/TLS para proveedores de SaaS WAF
Funcionamiento y confiabilidad
Argo Smart Routing CDN China Network DNS Equilibrio de carga Stream Delivery Sala de espera
PARA EQUIPOS
Cloudflare for Teams Access Gateway Aislamiento del navegador
PARA DESARROLLADORES
Aplicaciones sin servidor
Cloudflare Workers Cloudflare Workers KV
Registro de dominios
Cloudflare Registrar
Desarrollo de sitios web
Páginas de Cloudflare Cloudflare Stream
Desarrolladores de SaaS
Cloudflare para SaaS
PARA TODOS
1.1.1.1 1.1.1.1 con WARP (aplicación) 1.1.1.1 para familias
INFORMACIÓN
Analytics Registros de Cloudflare Web analytics Radar de Cloudflare
PRIVACIDAD
Localización de datos Cumplimiento
PARA INFRAESTRUCTURA
Seguridad avanzada
Gestión de bots Reglas de firewall Magic Transit Spectrum (TCP/UDP) SSL WAF
Funcionamiento y confiabilidad
CDN DNS Redimensionamiento de imágenes Equilibrio de carga Stream (vídeo)
 
Información
Analytics
Registro de dominios
Registrar
PARA APLICACIONES SIN SERVIDOR
Inicio rápido de Workers Páginas de Cloudflare Ejemplos de proyectos de Workers Tutoriales de Workers Línea de comandos (Wrangler) Tiempo de ejecución
PARA EQUIPOS
Cloudflare for Teams
EXPLORAR API DE CLOUDFLARE
API de Cloudflare Autenticación API
CENTRO DE DOCUMENTACIÓN
Centro de documentación para desarrolladores
RECURSOS
Centro de recursos Notas técnicas Seminarios web Soluciones y guías de productos Casos prácticos Analistas
Explorar
Novedades Mapa de red Cloudflare en China GDPR
EMPEZAR
Registrar tu sitio web Centro de bienvenida Te ayudamos
MÁS INFORMACIÓN
Centro de aprendizaje Seguridad DDoS Gestión de bots SSL Gestión de identidad y acceso Funcionamiento CDN DNS Nube Sin servidor Capa de red
CONECTAR
Blog Comunidad
CONFIANZA
Centro de confianza Privacidad y protección de datos Certificaciones Confianza y seguridad GDPR Documentación legal
CONTACTAR
+1 650 319 8930
SOCIOS DE CANAL Y ALIANZA
Red de socios Portal de socios
SOCIOS TECNOLÓGICOS
Información general Socios de análisis Bandwidth Alliance Endpoint Security Partnerships Interconectar socios Network On-ramp Partnerships Portal de acuerdo de interconexión
PRECIOS POR PLAN
Gratis Pro Business Enterprise
COMPARAR Y EXPLORAR
¿Necesitas ayuda para elegir un plan? Complementos Comparar todos los planes

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 100 Tbps de Cloudflare es 23x veces más grande que el mayor ataque DDoS jamás registrado, lo que permite que todos los activos de Internet en la red de Cloudflare puedan resistir incluso ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y de Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “permitidas”, es decir, solicitudes que cumplan con una regla que hayas creado y que tengan permiso en los servidores de origen. Eso también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques impredecibles.

Empieza hoy a limitar gratuitamente la velocidad del tráfico malicioso.

Me interesa Contacta con Ventas
Ver en panel de control

¿Buscas soluciones de nivel empresarial? Contacta con Ventas

¿Ya eres cliente? Activar hoy

CloudFlare DDOS illustration
Mitigación de DDoS de capa 7

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

Protección de API

Protección de API

Establece límites de uso de la API para garantizar la disponibilidad y la protección ante abusos.

Protección ante la fuerza bruta

Protección ante la fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Ahorro de costes

Ahorro de costes

Habilita solo el paso al tráfico permitido para evitar gastos impredecibles asociados a los picos de tráfico o a los ataques a recursos autoescalables.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma confiable, rentable y ética”.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección contra inicios de sesión por fuerza bruta

  • Protección de API contra abusos

  • Protección contra DDoS de alta precisión

proteger
Demostración: protección contra inicios de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad de limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API contra abusos

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección contra DDoS de alta precisión

Actualiza el contenido más de 2 veces en menos de 1 minuto

Los ataques DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan tráfico legítimo. La demostración a continuación utiliza Rate Limiting para permitir hasta 2 solicitudes por minuto antes de bloquear un posible ataque DDoS.

Actualizando... Carga de contenido con éxito. Prueba a actualizar de nuevo Solicitud bloqueada. Prueba de nuevo en 3 minutos
rate limiting rules

Configura umbrales

Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, los límites y los métodos de las solicitudes.

Define respuestas

Los visitantes de sitios web y de API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: No autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Consulta cuánto tráfico malicioso se bloquea por una regla, cuántas solicitudes llegan al origen y más.

Solo paga por tráfico bueno. No pagues por tráfico malo.

Rate Limiting de Cloudflare puede activarse gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes gratis por mes y los planes Enterprise permiten Rate Limiting ilimitado. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Gráfico de Rate Limiting

Funciones de Cloudflare

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

Funcionamiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen la pérdida de personal y mejoran las experiencias de los visitantes al acelerar el funcionamiento web y móvil, al tiempo que mantienen las aplicaciones disponibles.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    Abarcando 250 ciudades en 100 países, la CDN de Anycast de Cloudflare almacena en caché el contenido estático en el perímetro, lo cual reduce la latencia al entregar activos lo más cerca posible de los visitantes desde el punto de vista geográfico.
    Más información
  • Website Optimization

    Optimizaciones web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el funcionamiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras exclusivas para los visitantes de imágenes y dispositivos móviles.
    Más información
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare ofrece múltiples formas de lograr el máximo funcionamiento de los activos en línea.
    Más información
  • equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geodirección, monitoreo, y failover para entornos de nube individual, nube híbrida y multinubes, lo que mejora así el funcionamiento y la disponibilidad.
    Más información
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los activos de Internet en promedio en un 30% al enrutar a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
    Más información
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente no alcanzables al aprovechar técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede dar como resultado un incremento adicional de funcionamiento.
    Más información
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video de alta calidad sea a escala, fácil y asequible.
    Más información
  • Cloudflare Workers

    Workers

    Gracias a Cloudflare Workers, los desarrolladores pueden ejecutar JavaScript Service Workers en 250 ciudades de la red global en la nube de Cloudflare.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, de disminución de ingresos y de deterioro de la marca, y brindan protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • anycast network

    Red Anycast

    Con 250 ciudades en 100 países y 100 Tbps de capacidad, la red Anycast de Cloudflare es capaz de absorber ataques de denegación de servicio distribuidos mediante su diseminación geográfica, proceso durante el cual logra, además, mantener los dominios y direcciones URL que protege a disposición de sus usuarios y titulares y funcionando correctamente.
    Más información
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamada no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enrute de manera segura a los servidores correctos para que un atacante oculto en la ruta de acceso no intercepte a los visitantes de un sitio.
    Más información
  • Firewall de aplicaciones web (WAF)

    Firewall de aplicaciones web (WAF)

    Web Application Firewall (WAF) de nivel empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red mediante el documento OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • Rate limiting

    Rate Limiting

    Rate Limiting protege recursos esenciales mediante un control detallado para bloquear o calificar a los visitantes con tasas de solicitudes sospechosas.
    Más información
  • SSL/TLS

    SSL/TLS

    El cifrado de Transport Layer Security (TLS) habilita las conexiones HTTPS entre los visitantes y los servidores de origen, y previene los ataques en la ruta de acceso, el análisis de paquetes, la visualización de ventanas de advertencia en el navegador y más.
    Más información
  • Registrar seguro

    Registrar seguro

    Cloudflare es un registrar acreditado por la ICANN que protege a las organizaciones del secuestro de dominios mediante la verificación a nivel personal, en línea y fuera de línea, para cualquier cambio en una cuenta de registrador.
    Más información
  • Orbit

    Orbit

    Orbit de Cloudflare resuelve problemas relacionados con la seguridad de dispositivos de Internet de las cosas a nivel de red.
    Más información
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto de entrada público.
    Más información
  • Cloudflare Access

    Access

    Protege, autentica y supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.
    Más información

Para proporcionarle la mejor experiencia posible en nuestro sitio web, podemos usar cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.