Hasło słownika
Rate limiting
Ograniczanie liczby żądań w czasie, by chronić usługę przed przeciążeniem i nadużyciami.
DevOpskategoria
2aliasy
limitowanie żądań throttling
Opis
Rate limiting działa jak bramka na wejściu: nie wpuszcza więcej, niż system jest w stanie bezpiecznie obsłużyć. Może być per IP, token, użytkownika, endpoint - często z algorytmami typu token bucket/leaky bucket. To narzędzie zarówno wydajnościowe, jak i bezpieczeństwa (DDoS, brute force, abuse).
Przykłady
- API zwraca 429, gdy klient przekracza limit 100 req/min.
- Logowanie ma ostrzejszy limit, żeby utrudnić brute force.
- WAF/edge robi rate limit, zanim ruch dojdzie do originu.