Rendimiento y confiabilidad
CDN DNS Argo enrutamiento inteligente Equilibrio de carga Optimizaciones web Red de China
Video Streaming y entrega
Cloudflare Stream Stream Delivery
Seguridad avanzada
Protección DDoS WAF Bot Management Limitación de velocidad SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Cloudflare Logs
Cloudflare para desarrolladores
Trabajadores de Cloudflare Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Rendimiento
Aceleración las aplicaciones de Internet Aceleración las experiencias en dispositivos móviles Disponibilidad de las aplicaciones asegurada
Seguridad
Mitigación de ataques DDoS Prevenir las violaciones de datos de los clientes
Sectores
SaaS Editores Sector público
Asociaciones
Programa de socios Proveedor de alojamiento Remisión Distribuidor/MSP OEM/Tecnología Programa de socios trabajadores Peering Portal Bandwidth Alliance
Integraciones
Nube IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Motor de WP
Desarrollar
Guía de la API Centro de desarrollo Fundación para desarrolladores Documentación
Explorar
Estudios de caso Cloudflare en China Mapa de red Webinars Actualizaciones del producto Notas técnicas GDPR
Información
Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje Serverless Centro de aprendizaje SSL
Conectar
Blog Contactar con el departamento de ventas Comunidad Asistencia
Contacto

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos maliciosos dirigidos a la capa de aplicación.

La red global Anycast de 37 Tbps de Cloudflare es 15x veces mayor que el ataque DDoS más grande jamás registrado, lo que permite que todos los activos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “buenas”; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.

Registrarse Contactar a Ventas

¿Ya eres cliente? Activar hoy

CloudFlare DDOS illustration
Layer 7 DDoS Mitigation

Layer 7 DDoS Mitigation

High precision distributed denial-of-service protection through granular configuration options.

API Protection

API Protection

Set API usage limits to ensure availability and protect against abuse.

Brute Force Protection

Brute Force Protection

Protect sensitive customer information against brute force login attacks.

Cost Savings

Cost Savings

Avoid unpredictable costs associated with traffic spikes or attacks on auto-scaling resources by only allowing good traffic through.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética”.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar la limitación de velocidad para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones que se encuentran a continuación para ver cómo funciona la limitación de velocidad.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

proteger
Demo: protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de dos veces en un minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

Iniciar sesión

Demo: protección de API ante abusos

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: protección de alta precisión contra DDoS

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

Actualizando... El contenido se cargó correctamente. Intenta actualizar de nuevo Solicitud bloqueada. Inténtalo nuevamente en 3 minutos
rate limiting rules

Configurar umbrales

Protege las direcciones URL de tus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Definir respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Mira cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen y más.

Paga solamente por el buen tráfico. Nada mal.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Gráfico de limitación de velocidad

Características de Cloudflare

Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

Rendimiento

Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    Al abarcar% {DataCenterCount} ciudades en% {CountryCount} países, el CDN Anycast de Cloudflare almacena en caché el contenido estático en el borde, reduciendo la latencia al entregar activos lo más geográficamente posible a los visitantes.
    Más información
  • Optimización de sitios web

    Optimización de páginas web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, y mejoras propias para visitantes de dispositivos móviles e imágenes.
    Más información
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare presenta formas diversas de alcanzar el rendimiento máximo de los activos en línea.
    Más información
  • Equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, direccionamiento de geolocalización, control y conmutación por error para entornos de una nube, nube híbrida y varias nubes, y así mejora el rendimiento y la disponibilidad.
    Más información
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el rendimiento de los activos de Internet en un promedio de 30%% al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
    Más información
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente inaccesibles al emplear técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede provocar un mayor aumento del rendimiento.
    Más información
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video sea de alta calidad en dimensión, sencillez y asequibilidad.
    Más información
  • Cloudflare Workers

    Workers

    Cloudflare Workers permite que los desarrolladores ejecuten JavaScript Service Workers en la red global de servicio en la nube de Cloudflare en 200ciudades.
    Más información
  • SDK móvil

    SDK móvil

    El SDK móvil de Cloudflare proporciona visibilidad al rendimiento de la aplicación y tiempos de carga a través de cualquier red operadora global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

  • red Anycast

    Red de difusión por proximidad (Anycast)

    Con 200ciudades en 95países y 37 Tbpsde capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente y, al mismo tiempo, mantiene la disponibilidad y eficiencia de los sitios de Internet.
    Más información
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se dirija de manera segura a los servidores adecuados para que un ataque de intermediario oculto no intercepte a los visitantes del sitio.
    Más información
  • Firewall de aplicaciones web (WAF)

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) a nivel empresarial de Cloudflare detecta y bloquea vulnerabilidades de capa de aplicación en el extremo de la red mediante el uso de OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • Rate Limiting

    Rate Limiting

    Rate Limiting protege los recursos esenciales mediante un control detallado que bloquea o limita a los visitantes con velocidades sospechosas de solicitudes.
    Más información
  • SSL/TLS

    SSL/TLS

    La encripción de seguridad de capa de transporte (Transport Layer Security, TLS) permite las conexiones HTTPS entre los visitantes y los servidores de origen, y así previene ataques de intermediario, examen de paquetes, ventanas de advertencia en el navegador y más.
    Más información
  • Registrador seguro

    Registrador seguro

    Cloudflare es un registrador acreditado de ICANN que protege a las organizaciones del secuestro de dominio con verificación High Touch, en línea y fuera de línea, por cualquier cambio en la cuenta del registrador.
    Más información
  • Orbit

    Orbit

    Orbit de Cloudflare soluciona problemas de seguridad para dispositivos de Internet de las cosas en el nivel de la red.
    Más información
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel encriptado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información
  • Cloudflare Access

    Access

    Asegura, autentifica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.
    Más información

Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.