Rate Limiting de Cloudflare
Control para bloquear visitantes sospechosos
Rate Limiting protege contra ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.
La red global Anycast de 30 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas por los servidores de origen. Esto también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.
Empieza hoy a limitar gratuitamente la velocidad de tráfico malicioso.
¿Ya eres cliente de Cloudflare? Activar Rate Limiting
Mitigación de DDoS de capa 7
Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.
Protección de API
Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.
Protección ante fuerza bruta
Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costos
Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.
Fundador de HaveIBeenPwned.com
Demostración de Rate Limiting
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
-
Protección ante inicio de sesión por fuerza bruta
Intento de inicio de sesión más de 2 veces en 1 minuto
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.
Iniciar sesión
Actualización del contenido más de 2 veces en 1 minuto
Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.
Configura umbrales
Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.
Define respuestas
Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.
Información analítica
Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Observa cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.
Paga solamente por el buen tráfico. No por el perjudicial.
Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.
Solicitudes por dirección IP que cumplan el patrón de tráfico.
¿Ya eres cliente de Cloudflare? Activar Rate Limiting
Características de Cloudflare
Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.
Rendimiento
Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.
-
Red de entrega de contenido (CDN)
Con 180 centros de datos en 76 países, la CDN Anycast de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de recursos lo más cerca posible geográficamente de los visitantes. -
Optimización web
Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los recursos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares para imágenes y visitantes de dispositivos móviles -
DNS
Cloudflare es el proveedor de DNS administrado más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo rendimiento para los activos en línea. -
Equilibrio de carga
El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad. -
Argo Smart Routing
Argo Smart Routing mejora el funcionamiento de los recursos de Internet en un promedio del 35 %, al dirigir a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare. -
Railgun
Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de video de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %. -
Stream
Cloudflare Stream facilita la transmisión de video mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis. -
Workers
Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 180 centros de datos de Cloudflare en todo el mundo. -
Mobile SDK
Mobile SDK de Cloudflare proporciona visibilidad al funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
Seguridad
Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.
-
Red Anycast
Con 180 centros de datos en 76 países y 30 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento. -
DNSSEC
DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto. -
Firewall de aplicaciones web (WAF)
El firewall de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación. -
Rate Limiting
Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades de solicitud sospechosas. -
SSL/TLS
El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques de intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más. -
Registrante seguro
Cloudflare es un registrante acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrante. -
Orbit
Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red. -
Argo Tunnel
Cloudflare crea un túnel cifrado entre tu centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada. -
Access
Protege, autentifica y monitorea el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare. -
Spectrum
Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y robo de datos mediante el proxy del tráfico que no discurre por la web a través de la red Anycast de Cloudflare.