Limitación de velocidad de Cloudflare

Control para bloquear visitantes sospechosos

La limitación de velocidad protege ante ataques de denegación de servicio, intentos de inicio de sesión por fuerza bruta y otros tipos de comportamientos abusivos dirigidos a la capa de aplicación.

La red global Anycast de 10 Tbps de Cloudflare es 10 veces mayor que el mayor ataque DDoS jamás registrado, lo que permite que todos los recursos de Internet que se encuentren en la red de Cloudflare puedan soportar ataques DDoS masivos.

La limitación de velocidad permite configurar umbrales, definir respuestas y obtener valiosa información sobre direcciones URL específicas de sitios web, aplicaciones o extremos de API. Facilita un control detallado del tráfico HTTP/HTTPS, que complementa las soluciones de Cloudflare de protección DDoS y firewall de aplicaciones web (WAF). Las tarifas de Cloudflare se establecen en función de las solicitudes «buenas»; es decir, solicitudes que cumplan una regla que usted haya creado y autorizadas para los servidores de origen. Eso también reduce los costes de ancho de banda, ya que elimina los picos de tráfico y los ataques imprevisibles.

Empiece hoy a limitar gratuitamente la velocidad de tráfico malicioso.

Póngase en contacto con nuestro equipo
Desde Reino Unido: +44 (0)20 3514 6970
Desde Singapur: +65 3158 3954
Llamadas internacionales: +1 (650) 319 8930

¿Ya es cliente de Cloudflare? Activar limitación de velocidad

Escudo

Mitigación de DDoS de capa 7

Protección de alta precisión ante la denegación de servicio distribuido mediante opciones de configuración detallada.

API en el navegador

Protección de API

Establecer límites de uso para la API garantiza la disponibilidad y la protección ante abusos.

Navegador con icono de nube

Protección ante fuerza bruta

Proteja la información confidencial de los clientes frente a ataques de inicio de sesión por fuerza bruta.

Bloqueo frente a los datos

Ahorro de costes

Permita solo el paso al tráfico bueno para evitar gastos imprevisibles asociados a los picos de tráfico o ataques sobre los recursos autoescalables.

La limitación de velocidad garantiza que mis servicios sigan funcionando de forma fiable, rentable y ética.
TROY HUNT
Fundador de HaveIBeenPwned.com

Demostración de la limitación de velocidad

Esta demostración interactiva muestra, para tres escenarios diferentes, cómo utilizar la limitación de velocidad para proteger los extremos ante solicitudes sospechosas. Seleccione una de las demostraciones que se encuentran a continuación para ver cómo funciona la limitación de velocidad.

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

  • Protección ante inicio de sesión por fuerza bruta

  • Protección de API ante abusos

  • Protección DDoS de alta precisión

Demostración: Protección ante inicio de sesión por fuerza bruta

Intento de inicio de sesión más de 2 veces en 1 minuto

Este ejemplo demuestra la capacidad para limitar el número de intentos de inicio de sesión. Los visitantes tienen 2 intentos de inicio de sesión por minuto. Si superan ese umbral, se les negará la posibilidad de iniciar sesión durante 5 minutos.

Iniciar sesión

Demostración: Protección de API ante abusos

Haga clic en «Ejecutar» para iniciar solicitudes de API excesivas

Este ejemplo simula un scraper de contenido enviando solicitudes a una API mediante programación. Con la limitación de velocidad, mitigamos la degradación del servicio API permitiendo 10 solicitudes a nuestro extremo antes de presentar una respuesta de JSON personalizada.

curl -X GET «https://api.cloudflare.com/client/v4/zones/cd7d0123e3012345da9420df9514dad0»
Demostración: Protección DDoS de alta precisión

Actualización del contenido más de 2 veces en 1 minuto

Los ataques de DDoS sofisticados son difíciles de mitigar porque vienen de un gran número de direcciones IP únicas y simulan el tráfico legítimo. La demostración que se encuentra a continuación utiliza la limitación de velocidad para permitir hasta 2 solicitudes por minuto antes de bloquear un potencial ataque de DDoS.

Actualizando... Contenido cargado correctamente. Intente actualizar de nuevo Solicitud bloqueada. Inténtelo de nuevo dentro de 3 minutos

Configure umbrales

Proteja las direcciones URL de sus sitios web o los extremos de API ante solicitudes sospechosas que superen los umbrales definidos. Las opciones de configuración detallada incluyen, entre otros, límites de las solicitudes y métodos de solicitudes.

Defina respuestas

Los visitantes del sitio web y de la API que alcancen determinados umbrales definidos pueden desencadenar respuestas personalizadas, tales como acciones de mitigación (desafíos o CAPTCHAS), códigos de respuesta (Error 401: no autorizado), tiempos de espera y bloqueos.

Información analítica

Obtenga información detallada sobre los patrones de tráfico para adaptar y proteger sus recursos. Vea cuánto tráfico malicioso es bloqueado por una regla, cuántas solicitudes llegan al origen, y más.

Pague solamente por el buen tráfico. No por el perjudicial.

La limitación de velocidad de Cloudflare se puede activar gratuitamente. Los planes de autoservicio incluyen 10 000 solicitudes por mes y los planes Enterprise permiten una limitación de velocidad sin límites. Solo cobramos por el tráfico bueno que pasa a través de los extremos con limitación de velocidad de su sitio web o API. El tráfico bueno son las solicitudes que no superan sus umbrales de limitación de velocidad.

Solicitudes por dirección IP que cumplan el patrón de tráfico.

Gráfico de limitación de velocidad

¿Ya es cliente de Cloudflare? Activar limitación de velocidad

Hacemos que Internet funcione como debería para todo aquello que esté en línea

Cloudflare acelera y protege millones de sitios web, API, servicios de SaaS, y otros recursos conectados a Internet. Nuestra tecnología Anycast nos permite ampliar las ventajas con cada servidor que añadimos a nuestra creciente red de centros de datos.

Rendimiento

Cloudflare se esfuerza por conseguir el mejor rendimiento posible para sus clientes. Nuestra red global acelera y simplifica las conexiones entre los visitantes y sus destinos en línea de varias maneras:

  • CDN

    Acercar físicamente los contenidos a los visitantes con nuestra CDN es la forma más sencilla de mejorar el rendimiento de su sitio web y reducir la carga en sus servidores.
  • Optimización de sitios web

    Cloudflare le permite activar automáticamente las últimas tecnologías web. Nuestras características de optimización web lo abarcan todo, desde la optimización de imágenes para móviles hasta una enérgica compresión GZIP y el protocolo HTTP/2.
  • DNS

    Cloudflare es uno de los proveedores de DNS administrados más rápidos del mundo. La misma red de 118 centros de datos que alimenta nuestra CDN acelera considerablemente la resolución de dominio para los visitantes de su sitio web.
  • Equilibrio de carga

    El equilibrio de carga de Cloudflare aporta equilibrio de carga, geodirección, supervisión y conmutación por error para mejorar la disponibilidad de servicio de su infraestructura con acceso a internet.
  • SSL

    El propósito del SSL actual no se limita a la seguridad; puede mejorar el rendimiento de su sitio web aprovechando varias características, como, por ejemplo, el grapado de OCSP, la reanudación de sesión, el HHTP/2 y la TLS 1.3.

Seguridad

A medida que las aplicaciones se trasladan a la nube, es necesario trasladar con las mismas sus necesidades en materia de seguridad. Los servicios de seguridad de Cloudflare operan en el perímetro de la red, lo que permite identificar y mitigar las amenazas de una manera más rápida que con las soluciones locales.

  • Protección DDoS

    Nuestra red de nivel empresarial de protección DDoS tiene 20 veces más capacidad que el mayor ataque de DDoS jamás registrado. Al operar en el perímetro de la red, protege ante todas las formas de ataques de DDoS.
  • WAF

    Nuestro firewall de aplicaciones web se beneficia de la inteligencia colectiva de toda nuestra red. Cuando identificamos una nueva amenaza en un sitio web, la bloqueamos automáticamente desde los otros 6 millones de sitios web de nuestra red.
  • Registrador seguro

    Registrar su dominio a través de Cloudflare es la manera más segura de proteger su marca frente al secuestro de dominios.
  • Certificados SSL exclusivos

    Con unos pocos clics en el panel de control de Cloudflare, puede emitir nuevos certificados fácil y rápidamente, generar claves privadas de forma segura y mucho más. Los certificados SSL exclusivos están disponibles para su compra en todos los planes de precios de Cloudflare.
  • Limitación de velocidad

    La limitación de velocidad le facilita una supervisión detallada para detectar tráfico malicioso, conjuntos personalizados de reglas para garantizar que no se vean afectados los visitantes legítimos, e información para mejorar su posición de seguridad a medida que los ataques evolucionen.