Rate limiting mbatesi pirang permintaan sing bisa digawe klien ing tetenger wektu. Sampeyan nerapake ing marang-marang tingkat amarga saben-saben ndeleng bab sing beda, lan sampeyan ngandeli ing apa wae sing ngeidentifikasi panyalahguna.
Rate limiting mbatesi pirang permintaan sing bisa digawe klien ing tetenger wektu. Sampeyan nerapake ing marang-marang tingkat amarga saben-saben ndeleng bab sing beda, lan sampeyan ngandeli ing apa wae sing ngeidentifikasi panyalahguna.
429 Too Many Requests kanthi Retry-After supaya klien mundur kanthi sopan tinimbang ngetok.# Define a shared-memory zone keyed by client IP.
# rate=10r/s = the steady refill rate (token bucket).
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
server {
location /api/ {
# burst=20: allow a short spike of 20 queued requests
# nodelay: serve the burst immediately instead of spacing it out
limit_req zone=api burst=20 nodelay;
# Return 429 (not the default 503) so clients see a rate-limit signal
limit_req_status 429;
proxy_pass http://backend;
}
}
Dhene saben IP ngisi ulang ing 10 permintaan/detik, bisa meledak mungguh 20, lan apa wae ing sajroning kepala dadi 429.
Rate limiting minangka pertahanan paling murah lan tansaya-isine nglawan banjir Layer 7, credential stuffing, lan scraper sing buta. Stratifikasi (edge kanggo volume, proxy kanggo asal, app kanggo logika bisnis) lan nanduri kanthi bener mandegake panyalahguna nalika pangguna nyata — lan meledak sah — kacilakan. Nyetelake wates saka baseline nyata yaiku sing nglindungi saka dadi pemadaman sing digawe dhewe.
Pustaka pitakon wawancara IT kanthi jawaban rinci — saka Junior nganti Senior.
Nyumbang