Ограничение частоты запросов.

Rate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей. Относится к категории Сетевая безопасность в кибербезопасности.

Rate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей.

Rate limiting — это управление трафиком, при котором задаётся максимальное число запросов на идентификатор за интервал; при исчерпании квоты возвращается 429 Too Many Requests или запросы попадают в очередь. Распространённые алгоритмы: token bucket (терпим к всплескам, стабилен по скорости), leaky bucket (сглаживает всплески в постоянный поток), fixed window (прост, но даёт пики на границах) и sliding window (точнее, но дороже). Современные API-шлюзы, CDN и WAF поддерживают многоключевые лимиты (по IP, пользователю, токену, эндпойнту) и сочетают их с управлением ботами и защитой от credential stuffing. Это самая дешёвая первая линия обороны против скрейпинга, перечисления, перебора паролей и случайных штормов повторов.

Защита от Ограничение частоты запросов обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Троттлинг, Ограничение API.