Control para bloquear visitantes sospechosos
Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos maliciosos dirigidos a la capa de aplicación.
La red global Anycast de 100 Tbps de Cloudflare es 23x veces mayor que el ataque DDoS más grande jamás registrado, lo que permite que todos los activos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “buenas”; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.
Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.
¿Buscas soluciones de nivel empresarial? Contactar a Ventas
¿Ya eres cliente? Activar hoy
Mitigación de DDoS de capa 7
Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.
Protección de API
Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.
Protección ante fuerza bruta
Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costes
Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.
Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar la limitación de velocidad para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones que se encuentran a continuación para ver cómo funciona la limitación de velocidad.
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.
Protección ante inicio de sesión por fuerza bruta
Protección de API ante abusos
Protección DDoS de alta precisión
Iniciar sesión
Intentando iniciar sesión . . .
Has intentado iniciar sesión demasiadas veces. Inténtalo de nuevo dentro de cinco minutos
Intento de inicio de sesión correcto y no bloqueado. Inténtalo de nuevo
Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.
curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Protege las direcciones URL de tus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.
Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.
Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Mira cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen y más.
Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.
Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.
Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.
Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.
Rate Limiting de Cloudflare
Al enviar este formulario, aceptas recibir información de Cloudflare relacionada con nuestros productos, eventos y ofertas especiales. Puedes cancelar la suscripción a estos mensajes en cualquier momento. Nunca venderemos tus datos y valoramos tus opciones de privacidad. Consulta nuestra política de privacidad para obtener más información.
Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.