¿Qué es Limitacion de Tasa? Significado, definición y ejemplos

● Ejemplos

01
Limitar una API publica de login a 10 peticiones por minuto por IP para frenar credential stuffing.
02
Throttling con token bucket en un endpoint de busqueda para absorber picos pero detener un scraper.

● Preguntas frecuentes

¿Qué es Limitacion de Tasa?

La limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta. Pertenece a la categoría de Seguridad de red en ciberseguridad.

¿Qué significa Limitacion de Tasa?

La limitacion de tasa restringe el numero de peticiones que un identificador (IP, usuario, API key o token) puede realizar en una ventana de tiempo, protegiendo APIs y apps frente al abuso, scraping y fuerza bruta.

¿Cómo funciona Limitacion de Tasa?

La limitacion de tasa es un control de modelado de trafico que aplica un maximo de peticiones por identificador y por intervalo, devolviendo 429 Too Many Requests o encolando cuando se agota el presupuesto. Algoritmos comunes son token bucket (tolerante a rafagas, tasa estable), leaky bucket (suaviza rafagas en salida constante), fixed window (simple pero con picos en bordes) y sliding window (mas preciso, ligeramente mas caro). Las API gateways, CDN y WAF modernos implementan limites por varias claves (IP, usuario, token, endpoint) y los combinan con gestion de bots y defensa anti-credential stuffing. Es la primera linea de defensa mas barata contra scraping, enumeracion, login por fuerza bruta y tormentas accidentales de reintentos.

¿Cómo defenderse de Limitacion de Tasa?

Las defensas contra Limitacion de Tasa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Limitacion de Tasa?

Nombres alternativos comunes: Throttling, Limite de API.

Limitacion de Tasa