Rate limiting
Rate limiting — ограничение частоты
TL;DR
Rate limiting защищает систему от перегрузки и злоупотреблений, ограничивая частоту запросов.
Краткое определение
Rate limiting — это механизм ограничения количества запросов за определённый промежуток времени.
Оригинал и перевод
- Язык: английский
- Оригинал: Rate limiting
- Буквальный перевод: ограничение частоты
Синонимы и варианты написания
- Rate limit
- Throttling
- Ограничение запросов
Происхождение
Практика пришла из сетевых систем и API, где ресурсы ограничены, а входящий трафик — потенциально бесконечен.
Где используется
- HTTP API
- Формы авторизации
- Публичные сервисы
- Защита от брутфорса и DDoS
Когда это важно
Rate limiting критичен при открытых API, формах логина и интеграциях с внешними клиентами.
Подробное объяснение
Ограничения могут применяться по IP, пользователю, токену или ключу API. Часто используются алгоритмы token bucket, leaky bucket и sliding window.
Аналоги и связанные термины
- Throttling
- Quota
- Backpressure
- WAF
Пример использования
«Запросы к /login ограничены до 10 в минуту на IP.»
Мини-FAQ
- Это защита сервера? Ответ: Частично, но полноценная защита требует серверной авторизации и проверок.
- Можно ли обойти rate limiting? Ответ: Да, при распределённых атаках без дополнительных мер.
Смотри также
- Backpressure
- API security