Control para bloquear visitantes sospechosos
Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos maliciosos dirigidos a la capa de aplicación.
La red global Anycast de 51 Tbps de Cloudflare es 15x veces mayor que el ataque DDoS más grande jamás registrado, lo que permite que todos los activos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.
Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “buenas”; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.
Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.
¿Ya eres cliente? Activar hoy
Mitigación de DDoS de capa 7
Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.
Protección de API
Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.
Protección ante fuerza bruta
Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.
Ahorro de costes
Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.
Protección ante inicio de sesión por fuerza bruta
Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.
Iniciar sesión
Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.
Protege las direcciones URL de tus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.
Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.
Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Mira cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen y más.
Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.
Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.
Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.
Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.
