Ограничение частоты запросов
Что такое Ограничение частоты запросов?
Ограничение частоты запросовRate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей.
Rate limiting — это управление трафиком, при котором задаётся максимальное число запросов на идентификатор за интервал; при исчерпании квоты возвращается 429 Too Many Requests или запросы попадают в очередь. Распространённые алгоритмы: token bucket (терпим к всплескам, стабилен по скорости), leaky bucket (сглаживает всплески в постоянный поток), fixed window (прост, но даёт пики на границах) и sliding window (точнее, но дороже). Современные API-шлюзы, CDN и WAF поддерживают многоключевые лимиты (по IP, пользователю, токену, эндпойнту) и сочетают их с управлением ботами и защитой от credential stuffing. Это самая дешёвая первая линия обороны против скрейпинга, перечисления, перебора паролей и случайных штормов повторов.
● Примеры
- 01
Ограничение публичного login-API до 10 запросов в минуту с одного IP для замедления credential stuffing.
- 02
Троттлинг по схеме token bucket на эндпойнте поиска, чтобы пропускать всплески и блокировать скрейпер.
● Частые вопросы
Что такое Ограничение частоты запросов?
Rate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Ограничение частоты запросов?
Rate limiting ограничивает количество запросов, которые идентификатор (IP, пользователь, API-ключ или токен) может выполнить за интервал времени, защищая API и приложения от злоупотреблений, скрейпинга и подбора паролей.
Как защититься от Ограничение частоты запросов?
Защита от Ограничение частоты запросов обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ограничение частоты запросов?
Распространённые альтернативные названия: Троттлинг, Ограничение API.