Rendimiento y confiabilidad
CDN DNS Argo enrutamiento inteligente Equilibrio de carga Optimizaciones web Red de China
Video Streaming y entrega
Cloudflare Stream Stream Delivery
Seguridad avanzada
Protección DDoS WAF Bot Management Limitación de velocidad SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Cloudflare Logs
Cloudflare para desarrolladores
Trabajadores de Cloudflare Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Rendimiento
Aceleración las aplicaciones de Internet Aceleración las experiencias en dispositivos móviles Disponibilidad de las aplicaciones asegurada
Seguridad
Mitigación de ataques DDoS Prevenir las violaciones de datos de los clientes
Sectores
SaaS Editores Sector público
Asociaciones
Programa de socios Proveedor de alojamiento Remisión Distribuidor/MSP OEM/Tecnología Programa de socios trabajadores Peering Portal Bandwidth Alliance
Integraciones
Nube IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Motor de WP
Desarrollar
Guía de la API Centro de desarrollo Fundación para desarrolladores Documentación
Explorar
Estudios de caso Cloudflare en China Mapa de red Webinars Actualizaciones del producto Notas técnicas GDPR
Información
Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje Serverless Centro de aprendizaje SSL
Conectar
Blog Contactar con el departamento de ventas Comunidad Asistencia
Contacto

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege contra ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 30 Tbps de Cloudflare es 15x veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o puntos de conexión de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y el Firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas por los servidores de origen. Esto también reduce los costos de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empieza hoy a limitar gratuitamente la velocidad de tráfico malicioso.

Ponte en contacto con nuestro equipo
Productos relacionados
Registro

¿Ya eres cliente de Cloudflare? Activar Rate Limiting

Shield

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

API in browser

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Browser with cloud icon

Protección ante fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Lock in front of data

Ahorro de costos

Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar Rate Limiting para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones que se encuentran a continuación para ver cómo funciona Rate Limiting.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

lp protect o
Protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: protección de API ante abusos

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: protección DDoS de alta precisión

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque DDoS.

Actualizando... Contenido cargado correctamente. Prueba a actualizar de nuevo Solicitud bloqueada. Inténtalo de nuevo dentro de 3 minutos
rate limiting rules

Configura umbrales

Protege las direcciones URL de tus sitios web o los puntos de conexión de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Define respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Observa cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.

Paga solamente por el buen tráfico. No por el perjudicial.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes al mes y los planes Enterprise permiten Rate Limiting sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Rate limiting graph
Registro

¿Ya eres cliente de Cloudflare? Activar Rate Limiting

Características de Cloudflare

Los servicios de seguridad y funcionamiento de Cloudflare trabajan conjuntamente para reducir la latencia de los sitios web, las aplicaciones móviles y las API de extremo a extremo, a la vez que protegen contra ataques DDoS, bots abusivos y violaciones de datos.

Rendimiento

Los servicios de funcionamiento de Cloudflare mejoran las conversiones, reducen el abandono y mejoran las experiencias de los visitantes al acelerar el rendimiento web y móvil, a la vez que mantienen las aplicaciones disponibles.

  • map pins

    Red de entrega de contenido (CDN)

    Con 194 centros de datos en 90 países, la CDN Anycast de Cloudflare almacena en caché el contenido estático en el extremo, reduciendo la latencia mediante la entrega de recursos lo más cerca posible geográficamente de los visitantes.
    Más información
  • web optimization

    Optimización web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los recursos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, así como mejoras particulares para imágenes y visitantes de dispositivos móviles
    Más información
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo, enrutando más del 38 % del tráfico DNS global. Cloudflare tiene múltiples formas de lograr el máximo rendimiento para los activos en línea.
    Más información
  • right arrow sign

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, geo-steering, control y conmutación por error para entornos individuales, de nube híbrida y de múltiples nubes, mejorando el funcionamiento y la disponibilidad.
    Más información
  • argo

    Argo Smart Routing

    Argo Smart Routing mejora el funcionamiento de los recursos de Internet en un promedio del 35 %, al dirigir a los visitantes a través de rutas menos congestionadas y más confiables en la red privada de Cloudflare.
    Más información
  • railgun

    Railgun

    Railgun comprime objetos web previamente no almacenables en la caché hasta un 99,6 % gracias a que emplea técnicas similares a las usadas en la compresión de video de alta calidad. Esto provoca un incremento medio de rendimiento adicional del 200 %.
    Más información
  • stream v2

    Stream

    Cloudflare Stream facilita la transmisión de video mediante el manejo de almacenamiento de datos, codificación de medios, incrustación y reproducción de contenido, entrega regional y análisis.
    Más información
  • service workers

    Workers

    Cloudflare Workers permite a los desarrolladores ejecutar JavaScript Service Workers en 194 centros de datos de Cloudflare en todo el mundo.
    Más información
  • mobile sdk

    Mobile SDK

    Mobile SDK de Cloudflare proporciona visibilidad al funcionamiento de la aplicación y tiempos de carga en cualquier red de operador global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, disminución de ingresos y degradación de la marca mediante la protección contra ataques DDoS, bots abusivos y violaciones de datos.

  • globe

    Red Anycast

    Con 194 centros de datos en 90 países y 30 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente, mientras mantiene las propiedades de Internet disponibles y en funcionamiento.
    Más información
  • dnssec

    DNSSEC

    DNSSEC es el identificacior de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se enruta de manera segura a los servidores correctos para que los visitantes del sitio no sean interceptados por un atacante intermediario oculto.
    Más información
  • waf

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) de grado empresarial de Cloudflare detecta y bloquea las vulnerabilidades comunes de la capa de aplicación en el extremo de la red, utilizando los OWASP Top 10, conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • funnel

    Rate Limiting

    Rate Limiting protege los recursos críticos al proporcionar un control detallado para bloquear o calificar a los visitantes con velocidades de solicitud sospechosas.
    Más información
  • stacked document badge

    SSL/TLS

    El cifrado de seguridad de la capa de transporte (TLS) habilita conexiones HTTPS entre los visitantes y los servidores de origen, evitando los ataques de intermediarios, rastreo de paquetes, visualización de advertencias de confianza del navegador web y más.
    Más información
  • padlock

    Registrante seguro

    Cloudflare es un registrante acreditado por la ICANN que protege a las organizaciones contra el secuestro de dominios con verificación de alto nivel, en línea y fuera de línea para cualquier cambio en una cuenta del registrante.
    Más información
  • orbit

    Orbit

    Cloudflare Orbit resuelve problemas relacionados con la seguridad para dispositivos del Internet de las cosas a nivel de red.
    Más información
  • tunnel

    Argo Tunnel

    Cloudflare crea un túnel cifrado entre tu centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información
  • access

    Access

    Protege, autentifica y monitorea el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • spectrum

    Spectrum

    Spectrum protege las aplicaciones y puertos TCP de ataques DDoS volumétricos y robo de datos mediante el proxy del tráfico que no discurre por la web a través de la red Anycast de Cloudflare.
    Más información

Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.