Limitacion de Tasa
¿Qué es Limitacion de Tasa?
Limitacion de TasaLa limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta.
La limitacion de tasa es un control de modelado de trafico que aplica un maximo de peticiones por identificador y por intervalo, devolviendo 429 Too Many Requests o encolando cuando se agota el presupuesto. Algoritmos comunes son token bucket (tolerante a rafagas, tasa estable), leaky bucket (suaviza rafagas en salida constante), fixed window (simple pero con picos en bordes) y sliding window (mas preciso, ligeramente mas caro). Las API gateways, CDN y WAF modernos implementan limites por varias claves (IP, usuario, token, endpoint) y los combinan con gestion de bots y defensa anti-credential stuffing. Es la primera linea de defensa mas barata contra scraping, enumeracion, login por fuerza bruta y tormentas accidentales de reintentos.
● Ejemplos
- 01
Limitar una API publica de login a 10 peticiones por minuto por IP para frenar credential stuffing.
- 02
Throttling con token bucket en un endpoint de busqueda para absorber picos pero detener un scraper.
● Preguntas frecuentes
¿Qué es Limitacion de Tasa?
La limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Limitacion de Tasa?
La limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta.
¿Cómo defenderse de Limitacion de Tasa?
Las defensas contra Limitacion de Tasa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Limitacion de Tasa?
Nombres alternativos comunes: Throttling, Limite de API.