Rate limiting ক্লায়েন্টকে একটি সময়-উইন্ডোতে কতগুলি অনুরোধ করতে পারে তা সীমাবদ্ধ করে — সিস্টেমগুলিকে অপব্যবহার থেকে রক্ষা করে, ওভারলোড প্রতিরোধ করে এবং ন্যায্য ব্যবহার নিশ্চিত করে। এটি একটি সাধারণ সিস্টেম-ডিজাইন উপাদান, বেশ কয়েকটি অ্যালগরিদম এবং বিবেচনা সহ।
Rate limiting কেন প্রয়োজন
✓ PROTECT against abuse → prevent attacks (brute force, scraping, DoS), excessive use
✓ PREVENT OVERLOAD → protect the system from being overwhelmed (stability)
✓ FAIR USAGE → ensure no single client monopolizes resources; tiered limits (free vs paid)
✓ COST control; protect downstream services
→ a common requirement for APIs and services.
Rate limiting অ্যালগরিদম
FIXED WINDOW → count requests per fixed time window (e.g. 100/minute); simple
✗ allows bursts at window boundaries (up to 2x at the edges)
SLIDING WINDOW → rolling time window → smoother, no boundary bursts (more accurate)
TOKEN BUCKET → tokens refill at a rate; each request takes a token → allows BURSTS up to
the bucket size while limiting the average rate (popular, flexible)
LEAKY BUCKET → requests processed at a steady rate (smooths output)
