Rendimiento y confiabilidad
CDN DNS Argo enrutamiento inteligente Equilibrio de carga Optimizaciones web Red de China
Video Streaming y entrega
Cloudflare Stream Stream Delivery
Seguridad avanzada
Protección DDoS WAF Bot Management Limitación de velocidad SSL/TLS DNSSEC Cloudflare Access Cloudflare Spectrum Argo Tunnel
Información
Análisis Cloudflare Logs
Cloudflare para desarrolladores
Trabajadores de Cloudflare Cloudflare Workers KV Mobile SDK
Registro de dominios
Cloudflare Registrar
Cloudflare Marketplace
Aplicaciones de Cloudflare
Cloudflare para todos
1.1.1.1
Rendimiento
Aceleración las aplicaciones de Internet Aceleración las experiencias en dispositivos móviles Disponibilidad de las aplicaciones asegurada
Seguridad
Mitigación de ataques DDoS Prevenir las violaciones de datos de los clientes
Sectores
SaaS Editores Sector público
Asociaciones
Programa de socios Proveedor de alojamiento Remisión Distribuidor/MSP OEM/Tecnología Programa de socios trabajadores Peering Portal Bandwidth Alliance
Integraciones
Nube IBM Wordpress Google Cloud Magento Acquia Rackspace Microsoft Azure Kubernetes Motor de WP
Desarrollar
Guía de la API Centro de desarrollo Fundación para desarrolladores Documentación
Explorar
Estudios de caso Cloudflare en China Mapa de red Webinars Actualizaciones del producto Notas técnicas GDPR
Información
Centro de aprendizaje DDoS Centro de aprendizaje CDN Centro de aprendizaje DNS Centro de aprendizaje de seguridad Centro de aprendizaje Serverless Centro de aprendizaje SSL
Conectar
Blog Contactar con el departamento de ventas Comunidad Asistencia
Contacto

Rate Limiting de Cloudflare

Control para bloquear visitantes sospechosos

Rate Limiting protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos maliciosos dirigidos a la capa de aplicación.

La red global Anycast de 35 Tbps de Cloudflare es 15x veces mayor que el ataque DDoS más grande jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

Rate Limiting permite configurar umbrales, definir respuestas y obtener información valiosa sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes “buenas”; es decir, solicitudes que cumplan una regla que hayas creado y estén autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.

Registrarse Contactar con el departamento de ventas

¿Ya eres cliente? Activar hoy

CloudFlare DDOS illustration
Mitigación de DDoS de capa 7

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

Protección de API

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Protección ante fuerza bruta

Protección ante fuerza bruta

Protege la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Ahorro de costes

Ahorro de costes

Permite solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

“Rate Limiting garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética”.
Troy Hunt
Fundador de HaveIBeenPwned.com

Demostración de Rate Limiting

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar la limitación de velocidad para proteger los extremos ante solicitudes sospechosas. Selecciona una de las demostraciones que se encuentran a continuación para ver cómo funciona la limitación de velocidad.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

protect
Demostración: Protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de dos veces en un minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen dos intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante cinco minutos.

Iniciar sesión

Demostración: Protección de API ante abusos

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

curl -X GET "https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0"
Demostración: Protección DDoS de alta precisión

Actualización del contenido más de dos veces en un minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza Rate Limiting para permitir hasta dos solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

Actualizando... Contenido cargado correctamente. Vuelve a actualizar Solicitud bloqueada. Inténtalo de nuevo dentro de tres minutos
rate limiting rules

Configurar umbrales

Protege las direcciones URL de tus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Definir respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

rate limiting insights 1

Información analítica

Obtén información detallada sobre los patrones de tráfico para adaptar y proteger tus recursos. Mira cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen y más.

Paga solamente por el buen tráfico. Nada mal.

Rate Limiting de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de tu sitio web o API. El tráfico bueno son las solicitudes que no superan tus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Rate limiting graph

Características de Cloudflare

Los servicios de rendimiento y seguridad de Cloudflare trabajan en conjunto para reducir latencias en sitios web, aplicaciones móviles y API de un extremo a otro, a la vez que ofrecen protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

Rendimiento

Los servicios de rendimiento de Cloudflare mejoran conversiones, reducen las tasas de cancelación de los clientes y mejoran la experiencia de los visitantes al acelerar el rendimiento web y móvil y mantener la disponibilidad de las aplicaciones.

  • content delivery network

    Red de entrega de contenido (CDN)

    En 200 ciudades de 90 países, la red CDN Anycast de Cloudflare almacena contenido estático en la memoria caché en el perímetro de la red y reduce así la latencia al distribuir los activos en los puntos geográficos más cercanos posibles a los visitantes.
    Más información
  • website optimization

    Optimización de páginas web

    Cloudflare incluye un conjunto de optimizaciones web para mejorar el rendimiento de los activos de Internet. Las optimizaciones incluyen los últimos estándares web, como HTTP/2 y TLS 1.3, y mejoras propias para visitantes de dispositivos móviles e imágenes.
    Más información
  • dns

    DNS

    Cloudflare es el proveedor de DNS administrado más rápido del mundo. Cloudflare presenta formas diversas de alcanzar el rendimiento máximo de los activos en línea.
    Más información
  • load balancing

    Equilibrio de carga

    El equilibrio de carga de Cloudflare proporciona equilibrio de carga, direccionamiento de geolocalización, control y conmutación por error para entornos de una nube, nube híbrida y varias nubes, y así mejora el rendimiento y la disponibilidad.
    Más información
  • argo smart routing

    Argo Smart Routing

    Argo Smart Routing mejora el rendimiento de los activos de Internet en un promedio de 30 % al dirigir a los visitantes a través de las rutas menos congestionadas y más confiables de la red privada de Cloudflare.
    Más información
  • railgun

    Railgun™

    Railgun comprime objetos web previamente inaccesibles al emplear técnicas similares a las usadas en la compresión de videos de alta calidad. Esto puede provocar un mayor aumento del rendimiento.
    Más información
  • cloudflare stream

    Stream

    Cloudflare Stream hace que la transmisión de video sea de alta calidad en dimensión, sencillez y asequibilidad.
    Más información
  • cloudflare workers

    Workers

    Cloudflare Workers permite que los desarrolladores ejecuten JavaScript Service Workers en la red global de servicio dentro de la nube de Cloudflare en 200 ciudades.
    Más información
  • mobile sdk

    SDK móvil

    El SDK móvil de Cloudflare proporciona visibilidad al rendimiento de la aplicación y tiempos de carga a través de cualquier red operadora global.
    Más información

Seguridad

Los servicios de seguridad de Cloudflare reducen el riesgo de pérdida de clientes, la disminución de ingresos y el deterioro de la marca mediante la protección contra ataques DDoS, robots maliciosos y filtraciones de datos.

  • anycast network

    Red Anycast

    Con 200 ciudades en 90 países y 35 Tbps de capacidad, la red Anycast de Cloudflare absorbe el tráfico de ataque distribuido al dispersarlo geográficamente y, al mismo tiempo, mantiene la disponibilidad y eficiencia de los sitios de Internet.
    Más información
  • dnssec

    DNSSEC

    DNSSEC es el identificador de llamadas no falsificable de Internet. Garantiza que el tráfico de una aplicación web se dirija de manera segura a los servidores adecuados para que un ataque de intermediario oculto no intercepte a los visitantes del sitio.
    Más información
  • web application firewall (waf)

    Firewall de aplicaciones web (WAF)

    El firewall de aplicaciones web (WAF) a nivel empresarial de Cloudflare detecta y bloquea vulnerabilidades de capa de aplicación en el extremo de la red mediante el uso de OWASP Top 10 y conjuntos de reglas personalizadas y específicas de la aplicación.
    Más información
  • rate limiting

    Rate Limiting

    Rate Limiting protege los recursos esenciales mediante un control detallado que bloquea o limita a los visitantes con velocidades sospechosas de solicitudes.
    Más información
  • ssl/tls

    SSL/TLS

    La encripción de seguridad de la capa de transporte (TLS) permite las conexiones HTTPS entre los visitantes y los servidores de origen, y así previene ataques de intermediario, examen de paquetes, ventanas de advertencia en el navegador y más.
    Más información
  • secure registrar

    Registrador seguro

    Cloudflare es un registrador acreditado de ICANN que protege a las organizaciones del secuestro de dominio con verificación High Touch, en línea y fuera de línea, por cualquier cambio en la cuenta del registrador.
    Más información
  • orbit

    Orbit

    Orbit de Cloudflare soluciona problemas de seguridad para dispositivos de Internet de las cosas en el nivel de la red.
    Más información
  • argo tunnel

    Argo Tunnel

    Cloudflare crea un túnel encriptado entre el centro de datos más cercano y el servidor de origen de una aplicación sin abrir un puerto público de entrada.
    Más información
  • cloudflare access

    Access

    Asegura, autentifica y controla el acceso de los usuarios a cualquier dominio, aplicación o ruta en Cloudflare.
    Más información
  • cloudflare spectrum

    Spectrum

    Spectrum protege las aplicaciones y los puertos TCP de los ataques DDoS volumétricos y los robos de datos perpetrados por tráfico proxy fuera de la Web a través de la red Anycast de Cloudflare.
    Más información

Para ofrecer la mejor experiencia posible en nuestro sitio web, es posible que usemos cookies, como se indica aquí.
Al hacer clic en aceptar, cerrar este banner o continuar navegando por nuestros sitios web, acepta el uso de dichas cookies.