Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos maliciosos dirigidos a la capa de aplicación.

La red global Anycast de 51 Tbps de Cloudflare es 15x veces mayor que el ataque DDoS más grande jamás registrado, lo que permite que todos los activos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “buenas”; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.

Ver el panel de control

¿Buscas soluciones de nivel empresarial? Contactar a Ventas

¿Ya eres cliente? Activar hoy

CloudFlare DDOS illustration
Mitigación de DDoS de capa 7

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

Protección de API

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Protección ante fuerza bruta

Protección ante fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Ahorro de costes

Ahorro de costes

Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética”.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar la limitación de velocidad para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones que se encuentran a continuación para ver cómo funciona la limitación de velocidad.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

proteger
Demo: protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de dos veces en un minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

Iniciar sesión

Demo: protección de API ante abusos

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demo: protección de alta precisión contra DDoS

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

Actualizando... El contenido se cargó correctamente. Intenta actualizar de nuevo Solicitud bloqueada. Inténtalo nuevamente en 3 minutos
rate limiting rules

Configurar umbrales

Protege las direcciones URL de tus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Definir respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Mira cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen y más.

Paga solamente por el buen tráfico. Nada mal.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Gráfico de limitación de velocidad

Características de Cloudflare

Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

Rendimiento

Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.

  • red de entrega de contenido

    Red de entrega de contenido (CDN)

    En 200 ciudades de 100 países, la red CDN Anycast de Cloudflare almacena contenido estático en la memoria caché en el perímetro de la red y reduce así la latencia al distribuir los activos en los puntos geográficos más cercanos posibles a los visitantes.
  • Optimización de sitios web

    Optimización de páginas web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, y mejoras propias para visitantes de dispositivos móviles e imágenes.
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare presenta formas diversas de alcanzar el rendimiento máximo de los activos en línea.
  • Equilibrio de carga

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, direccionamiento de geolocalización, control y conmutación por error para entornos de una nube, nube híbrida y varias nubes, y así mejora el rendimiento y la disponibilidad.
  • Argo Smart Routing

    Argo Smart Routing

    Argo Smart Routing mejora el rendimiento de los activos de Internet en un promedio de 30 % al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
  • Railgun

    Railgun™

    Railgun comprime objetos web previamente inaccesibles al emplear técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede provocar un mayor aumento del rendimiento.
  • Cloudflare Stream

    Stream

    Cloudflare Stream hace que la transmisión de video sea de alta calidad en dimensión, sencillez y asequibilidad.
  • Cloudflare Workers

    Workers

    Cloudflare Workers permite que los desarrolladores ejecuten JavaScript Service Workers en la red global de servicio dentro de la nube de Cloudflare en 200 ciudades.

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

  • red Anycast

    Red de difusión por proximidad (Anycast)

    Con 200 ciudades en 100 países y 51 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente y, al mismo tiempo, mantiene la disponibilidad y eficiencia de las propiedades de Internet.
  • DNSSEC

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se redirija, de manera segura, a los servidores adecuados para que un atacante en ruta oculto no intercepte a los visitantes del sitio.
  • Firewall de aplicaciones web (WAF)

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) a nivel empresarial de Cloudflare detecta y bloquea vulnerabilidades de capa de aplicación en el extremo de la red mediante el uso de OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
  • Rate Limiting

    Rate Limiting

    Rate Limiting protege los recursos esenciales mediante un control detallado que bloquea o limita a los visitantes con velocidades sospechosas de solicitudes.
  • SSL/TLS

    SSL/TLS

    La encripción de seguridad de capa de transporte (Transport Layer Security, TLS) permite las conexiones HTTPS entre los visitantes y los servidores de origen, y así evita ataques en ruta, examen de paquetes, ventanas de advertencia en el navegador y más.
  • Registrador seguro

    Registrador seguro

    Cloudflare es un registrador acreditado de ICANN que protege a las organizaciones del secuestro de dominio con verificación High Touch, en línea y fuera de línea, por cualquier cambio en la cuenta del registrador.
  • Orbit

    Orbit

    Orbit de Cloudflare soluciona problemas de seguridad para dispositivos de Internet de las cosas en el nivel de la red.
  • Argo Tunnel

    Argo Tunnel

    Cloudflare crea un túnel encriptado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
  • Cloudflare Access

    Access

    Asegura, autentifica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
  • Cloudflare Spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la web a través de la red Anycast de Cloudflare.