Ir-rata tal-limitazzjoni tkappella kemm ħafna mistoħbiet jista' jagħmel kliyent f'window ta' ħin. Tapplikaħ f'ħafna saffi minħabba li kull waħda tidħol xi ħaġa differenti, u taffetwaħha b'kwalunkwe ħaġa li tidentifika l-abusatur.
Ir-rata tal-limitazzjoni tkappella kemm ħafna mistoħbiet jista' jagħmel kliyent f'window ta' ħin. Tapplikaħ f'ħafna saffi minħabba li kull waħda tidħol xi ħaġa differenti, u taffetwaħha b'kwalunkwe ħaġa li tidentifika l-abusatur.
429 Too Many Requests b'Retry-After allura kliyent irritratt b'polidez minflok ma jkomplu jaħbtu.# Define a shared-memory zone keyed by client IP.
# rate=10r/s = the steady refill rate (token bucket).
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
server {
location /api/ {
# burst=20: allow a short spike of 20 queued requests
# nodelay: serve the burst immediately instead of spacing it out
limit_req zone=api burst=20 nodelay;
# Return 429 (not the default 503) so clients see a rate-limit signal
limit_req_status 429;
proxy_pass http://backend;
}
}
Hawnhekk kull IP timlá 10 mistoħbiet/sekonda, tista' burst sa 20, u kwalunkwe ħaġa ta' fuqu tikseb 429.
Ir-rata tal-limitazzjoni hija d-difiza l-irħas u talwaqt activated tiegħek kontra Layer 7 floods, credential stuffing, u scrapers li jkomplu. Istratifikazzjoni tagħha (edge għal volum, proxy għal oriġini, app għal logika negozju) u affetwaħha korrezzjonalment tissopp abusaturi filwaqt li utenti reali — u burst leġittimi — jgħaddu hurt-free. Issettja limiti minn baseline reali hija dik li timmiex milli ssir blackout tal-inti stess.