Rate Limiting
O que é Rate Limiting?
Rate LimitingO rate limiting limita o numero de requisicoes que um identificador (IP, usuario, chave de API ou token) pode fazer em uma janela de tempo, protegendo APIs e aplicacoes contra abuso, scraping e brute-force.
Rate limiting e um controle de traffic shaping que aplica um maximo de requisicoes por identificador e por intervalo, retornando 429 Too Many Requests ou enfileirando ao esgotar o orcamento. Algoritmos comuns incluem token bucket (tolerante a rajadas, taxa estavel), leaky bucket (suaviza rajadas em saida constante), fixed window (simples mas com picos nas bordas) e sliding window (mais preciso, levemente mais custoso). API gateways, CDNs e WAFs modernos aplicam limites por varias chaves (IP, usuario, token, endpoint) combinados com gestao de bots e defesas contra credential stuffing. E a primeira linha de defesa mais barata contra scraping, enumeracao, login por forca bruta e tempestades acidentais de retries.
● Exemplos
- 01
Limitar uma API publica de login a 10 requisicoes por minuto por IP para conter credential stuffing.
- 02
Throttling com token bucket em um endpoint de busca para absorver picos e barrar um scraper.
● Perguntas frequentes
O que é Rate Limiting?
O rate limiting limita o numero de requisicoes que um identificador (IP, usuario, chave de API ou token) pode fazer em uma janela de tempo, protegendo APIs e aplicacoes contra abuso, scraping e brute-force. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Rate Limiting?
O rate limiting limita o numero de requisicoes que um identificador (IP, usuario, chave de API ou token) pode fazer em uma janela de tempo, protegendo APIs e aplicacoes contra abuso, scraping e brute-force.
Como se defender contra Rate Limiting?
As defesas contra Rate Limiting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Rate Limiting?
Nomes alternativos comuns: Throttling, Limite de taxa de API.