ზღვარის შეზღუდვა ზღუზავს რამდენი მოთხოვნა შეუძლია კლიენტს დროის ფანჯარაში. თქვენ ის ასაბუტებთ მრავალ დონეზე, რადგან თითოეული სხვადსხვა რამეს ხედავს, და თქვენ ის გასაღებით აკეთებთ რაც აბუზიორს განსაზღვრავს.
ზღვარის შეზღუდვა ზღუზავს რამდენი მოთხოვნა შეუძლია კლიენტს დროის ფანჯარაში. თქვენ ის ასაბუტებთ მრავალ დონეზე, რადგან თითოეული სხვადსხვა რამეს ხედავს, და თქვენ ის გასაღებით აკეთებთ რაც აბუზიორს განსაზღვრავს.
429 Too Many Requests with Retry-After რათა კლიენტები ჯეროვნად უკან იხიონ ღარიბ ჩაქუჩეტის ნაცვლად.# Define a shared-memory zone keyed by client IP.
# rate=10r/s = the steady refill rate (token bucket).
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
server {
location /api/ {
# burst=20: allow a short spike of 20 queued requests
# nodelay: serve the burst immediately instead of spacing it out
limit_req zone=api burst=20 nodelay;
# Return 429 (not the default 503) so clients see a rate-limit signal
limit_req_status 429;
proxy_pass http://backend;
}
}
და თითოეული IP განახლდება 10 მოთხოვნით/წამში, შეიძლება აფეთქება 20-მდე, და ყველაფერი მის გარეთ იღებს 429-ს.
ზღვარის შეზღუდვა თქვენი ყველაზე იაფი, ყოველთვის ჩართული დაცვა Layer 7 წყაროს წინააღმდეგ, სხვადსხვა აღმეზობლობა და გაპალებული scrapers. ფენა-ფენა (edge volume-სთვის, proxy origin-ისთვის, app for business logic) და სწორად გასაღებიტი ჩერი უბრალო მომხმარებლებისგან — და კანონიერი აფეთქებებიდან — რიტომ. ლიმიტების დაყენება რეალური ბაზიდან არის ის, რაც ხელს უშლის თქვენი საკუთარი წარმოშობის დაწყებაში.