Обмеження швидкості є фундаментальним контролем безпеки, який обмежує кількість запитів, які користувач або IP може зробити за певний період часу. Це необхідно для запобігання зловживанням.
Що Таке Обмеження Швидкості?
Обмеження швидкості контролює кількість запитів, які клієнт може зробити до вашого сервісу в межах вказаного часового вікна. Це запобігає перевантаженню ваших ресурсів через зловживання.
Ефективне обмеження швидкості балансує безпеку (блокування атак) з зручністю використання (не блокування легітимних користувачів).
Стратегії Обмеження Швидкості
Фіксоване Вікно
Підрахунок запитів у фіксованих часових інтервалах (напр., 100 запитів на хвилину). Просто, але може дозволити спалахи на межах вікна.
Ковзне Вікно
Згладжування дозволів запитів з часом, запобігання зловживанням на межах.
Token Bucket
Дозволяє спалахи, зберігаючи довгострокову середню швидкість. Добре для API зі змінними патернами використання.
Найкращі Практики Реалізації
- Шари Обмежень Швидкості - Застосовуйте різні обмеження на рівнях мережі, додатку та користувача
- Налаштувати за Репутацією - Більш суворі обмеження для IP-адрес з поганими оцінками репутації
- Повертати Правильні Заголовки - Включайте заголовки retry-after та remaining-requests для легітимних клієнтів
Покращити Обмеження Швидкості з Репутацією
Використовуйте API Fraudcache для застосування більш суворих обмежень до підозрілих IP-адрес.