Suscríbete para recibir notificaciones de nuevas publicaciones:

Información sobre el tráfico de solicitudes HTTP, ya disponible en Cloudflare Radar

2024-08-13

7 min de lectura
Esta publicación también está disponible en English, Deutsch y Français.

Históricamente, los gráficos de tráfico en Cloudflare Radar han mostrado dos métricas: el tráfico total y el tráfico HTTP. Estos gráficos muestran los volúmenes de tráfico normalizados medidos en bytes, derivados de los datos agregados de NetFlow. (NetFlow es un protocolo que se utiliza para recopilar metadatos sobre los flujos de tráfico de dirección IP que recorren los dispositivos de red). Hoy, añadimos una métrica adicional que refleja el número de solicitudes HTTP, normalizadas durante el mismo periodo de tiempo. La comparación de los bytes con las solicitudes permite a los lectores obtener información adicional sobre los patrones de tráfico y el comportamiento de los usuarios. A continuación, revisamos cómo se han incorporado estos nuevos datos a Radar, y analizaremos el tráfico de solicitudes HTTP con más detalle.

Ten en cuenta que aunque nos referimos al "tráfico de solicitudes HTTP" en esta publicación y en Radar, el término abarca las solicitudes realizadas sin encriptar a través de HTTP y a través de conexiones encriptadas que utilizan HTTPS. Estas últimas representaron aproximadamente el 95 % de todas las solicitudes a Cloudflare en julio de 2024.

Gráficos nuevos y actualizados

Se han incorporado gráficos que incluyen datos de tráfico basados en solicitudes HTTP a las secciones de "Información general" y "Tráfico" en Cloudflare Radar. En la página "Información general", el gráfico "Tendencias del tráfico" incluye ahora un desplegable en la parte superior derecha, donde puedes elegir entre "Bytes totales y HTTP" y "Solicitudes HTTP y bytes". Analizaremos las diferencias en los siguientes apartados.

2493-2

La selección predeterminada "Total y bytes HTTP" muestra un gráfico de series temporales, que indica el total de bytes y el tráfico de bytes HTTP a lo largo del tiempo, como lo ha hecho Radar durante varios años.

2493-3

Al seleccionar "Solicitudes HTTP y bytes" en el menú desplegable, la vista cambia a un gráfico de serie temporal que muestra el tráfico de solicitudes HTTP y el tráfico de bytes HTTP a lo largo del tiempo. En ambos gráficos, los usuarios pueden hacer clic en una métrica de la leyenda para anular su selección y eliminarla del gráfico. Estas (des)activaciones se mantienen cuando un usuario decide descargar o guardar un gráfico.

2493-4

Además, hemos añadido un resumen de "protocolos" junto al gráfico que muestra el porcentaje de bytes representado por el protocolo HTTP durante el periodo seleccionado, y el porcentaje agregado restante asociado al protocolo utilizado por otros servicios no HTTP de Cloudflare (como DNS, WARP, etc.). Para la mayoría de las ubicaciones o números de sistemas autónomos (ASN), el tráfico HTTP constituirá la mayor parte del tráfico basado en bytes.

2493-5

En la página "Tráfico" de Radar, hemos añadido la métrica de solicitudes HTTP al gráfico "Volumen de tráfico" en la parte superior de la página, que te permite ver cómo ha cambiado el volumen de solicitudes durante el periodo de tiempo seleccionado en comparación con el periodo anterior, además de los cambios en las métricas medidas en bytes.

2493-6

También se ha añadido a la página "Tráfico" un nuevo gráfico independiente de "Tráfico HTTP" basado en solicitudes, justo debajo del gráfico "Tendencias de tráfico" medido en bytes. Este nuevo gráfico muestra el volumen de tráfico de solicitudes HTTP normalizado en el periodo de tiempo seleccionado y, por defecto, también lo compara con el periodo de tiempo anterior.

2493-7

Al igual que otros gráficos de Radar, estos nuevos gráficos basados en solicitudes HTTP también se pueden descargar, copiar al portapapeles o incrustar en otro sitio web, solo tienes que hacer clic en el icono de compartir.

Como siempre, los datos subyacentes también están disponibles a través de la API de Radar. El punto final de la API de "Series temporales de solicitudes HTTP" devuelve datos de series temporales de solicitudes HTTP normalizadas a lo largo del periodo de tiempo especificado para la ubicación o el ASN solicitado.

¿Qué es el tráfico de solicitudes HTTP?

Una solicitud GET es un mensaje enviado desde un cliente (como tu navegador web) a un servidor web (como uno operado por Cloudflare), solicitando un recurso concreto (archivo). Además de devolver el recurso solicitado, que puede ser desde un GIF de un solo píxel que representa solo unos pocos bytes, hasta una llamada API que devuelve algunos kilobytes de datos, o un paquete de software de varios gigabytes, el servidor web también devuelve un conjunto de encabezados, que pueden incluir información sobre el tipo de contenido, la última vez que se modificó el recurso, información sobre las cookies, capacidad de almacenamiento en caché y mucho más. Aunque las solicitudes GET representan la inmensa mayoría del tráfico de solicitudes HTTP, este tráfico también incluye otros métodos de solicitud HTTP como HEAD, POST, PUT, etc.

Cloudflare registra temporalmente las solicitudes HTTP recibidas por nuestra red, incluida la información del encabezado asociado y los "metadatos" sobre la solicitud, como la puntuación de bots calculada para la solicitud y el estado de la caché asociados. Los registros de solicitud de las propiedades web de un cliente se pueden descargar y, tras su procesamiento y análisis, estos datos también se presentan en la sección de "Análisis" del panel de control de Cloudflare. Los datos de solicitud HTTP ahora disponibles en Radar se basan en una muestra de estos datos de registro, agregados a través de la base global de clientes de Cloudflare.

El valor de la información sobre el tráfico basado en solicitudes

Cloudflare Radar ya tiene datos HTTP, así que ¿por qué añadir más? Una razón clave para analizar e incluir el tráfico de solicitudes HTTP es la resistencia. Disponer de varias fuentes de información con respecto al tráfico HTTP nos permite distinguir mejor y más rápido los eventos reales (como una interrupción de Internet en un país o red determinados) y los problemas de canalización de datos.

Si bien las métricas basadas en bytes proporcionan un indicador razonable del comportamiento humano (usuario), especialmente con respecto a la actividad relacionada con las interrupciones de Internet, las métricas basadas en solicitudes ofrecen una perspectiva aún mejor. Gran parte del tráfico HTTP implica respuestas relativamente pequeñas, especialmente el tráfico de API, que ahora representa el 60 % de todo el tráfico. Además, los tamaños de respuesta pueden variar ampliamente, desde un GIF de un solo píxel que representa solo unos pocos bytes, hasta una llamada API que devuelve algunos kilobytes de datos, o un paquete de software de varios gigabytes

Con ese fin, puede que el alcance de la actividad del usuario no se refleje suficientemente en una métrica basada en bytes, o sea poco clara, mientras que la actividad de las solicitudes proporciona una señal más clara y un indicador más directo de la actividad del usuario. Esto es especialmente importante cuando analizamos el restablecimiento de la conectividad después de una interrupción de Internet, tratando de determinar el momento en el que la actividad ha vuelto a los niveles "previstos" anteriores a la interrupción.

Por último, la incorporación de información de tráfico basada en solicitudes en Radar amplía básicamente la forma en que los datos ya se están utilizando en el sitio. Todos los gráficos, mapas y tablas presentados en la página "Adopción y Uso" de Radar se basan en el análisis del tráfico de solicitudes HTTP, que utiliza la información contenida en los encabezados de las solicitudes (como la versión HTTP o el agente de usuario) o las características de la conexión subyacente (como la versión de la dirección IP).

Bytes vs. solicitudes: ¿cuál es la diferencia?

La vista actual de "tráfico HTTP" agrega los bytes asociados con las solicitudes HTTP a los servicios de entrega de contenido (CDN) de Cloudflare desde la ubicación seleccionada o el ASN. El "tráfico total" agrega este tráfico HTTP junto con el tráfico asociado a otros servicios de Cloudflare, incluido 1.1.1.1, nuestra resolución DNS, DNS autoritativo, WARP y Spectrum, entre otros. (Aunque Spectrum, WARP y 1.1.1.1 también transportan tráfico HTTP, el porcentaje de tráfico HTTP que transportan estos servicios es poco clara para Radar, y no se tiene en cuenta como parte de los cálculos del tráfico HTTP).

Los bytes asociados a una solicitud determinada incluyen el tamaño de la solicitud, el tamaño de los encabezados asociados a la respuesta y el tamaño de la propia respuesta. Como se ha indicado anteriormente, el tamaño de un archivo devuelto en respuesta a una solicitud puede variar significativamente, en función de lo que se haya solicitado. La forma de las solicitudes HTTP y las líneas de bytes HTTP puede ser bastante similar, pero la posible variabilidad en los tamaños de respuesta (en conjunto) puede hacer que las líneas difieran, a veces de forma notable. Por ejemplo, si una aplicación realiza regularmente solicitudes en segundo plano para comprobar si hay actualizaciones, la disponibilidad y la posterior descarga de un archivo de gran volumen que contenga una actualización de software provocaría un pico en la línea de bytes HTTP, mientras que el patrón de solicitudes HTTP se mantendría constante.

Otro ejemplo. Mira el gráfico siguiente, que capturó las solicitudes HTTP y las tendencias del tráfico de bytes para Portugal durante la primera semana de agosto. El tráfico de bytes HTTP crece inicialmente cada día entre las 06:00 y las 09:00 UTC (07:00 - 10:00 hora local de verano), aumenta mucho más lentamente hasta alrededor de las 19:00 UTC (20:00 hora local de verano), y luego aumenta rápidamente antes de alcanzar su punto máximo alrededor de las 21:00 UTC (22:00 hora local). Este patrón sugiere que el contenido consumido durante la jornada laboral es más ligero en términos de bytes (como el tráfico de API, como se ha comentado anteriormente), mientras que el tráfico nocturno tiene más bytes (posiblemente debido al mayor consumo de contenido multimedia). En cambio, tras empezar a aumentar en torno a las 06:00 UTC (07:00 hora local de verano), el tráfico de solicitudes suele experimentar tres picos sucesivos cada día, alrededor de las 10:00, 14:00 y 21:00 UTC respectivamente (11:00, 15:00 y 22:00 hora local de verano). Estos picos son más pronunciados entre semana, pero también son evidentes los fines de semana, lo que sugiere patrones regulares de actividad de los usuarios en esos momentos.

2493-8

Es importante recordar que, los gráficos "Solicitudes HTTP y bytes" en Radar muestran dos métricas diferentes y, como tal, solo es comparable su forma a lo largo del tiempo, no sus tamaños relativos. (Como ambas métricas están normalizadas en una escala de 0 a 1 (máx.), las líneas del gráfico se escalan en relación con el valor máximo normalizado de cada métrica, incluido el periodo anterior).

Conclusión

La incorporación de métricas de solicitudes HTTP a Cloudflare Radar aporta visibilidad adicional a las tendencias de tráfico a nivel global, de ubicación y de red, complementando las métricas de tráfico HTTP existentes medidas en bytes. Puedes encontrar estas nuevas métricas, derivadas del tráfico a las propiedades web de los clientes, en las páginas "Información general" y "Tráfico" de Radar.

Además de las tendencias del tráfico HTTP, visita Cloudflare Radar para obtener información adicional sobre las interrupciones de Internet, los problemas de enrutamiento, los ataques, la popularidad de los dominios y la calidad de Internet. Síguenos en @CloudflareRadar (X), noc.social/@cloudflareradar (Mastodon) y radar.Cloudflare.com (Bluesky), o ponte en contacto con nosotros por correo electrónico.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Cloudflare Radar (ES)Trends (ES)Internet Traffic (ES)HTTPSConsumer Services (ES)

Síguenos en X

David Belson|@dbelson
Cloudflare|@cloudflare

Publicaciones relacionadas

20 de noviembre de 2024, 22:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 de noviembre de 2024, 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....