Kufizimet e shkallës caktojnë sa kërkesa mund të bëjë një klient në një periudhë kohore. E zbatoni në shumë shtresa sepse secila sheh diçka të ndryshme, dhe e identifikoni me gjithçka që identifikon abuzuesin.
Kufizimet e shkallës caktojnë sa kërkesa mund të bëjë një klient në një periudhë kohore. E zbatoni në shumë shtresa sepse secila sheh diçka të ndryshme, dhe e identifikoni me gjithçka që identifikon abuzuesin.
429 Too Many Requests me Retry-After kështu që klientët mblidhen me edukatë në vend që të godasin në mënyrë të pamëdyshme.# Define a shared-memory zone keyed by client IP.
# rate=10r/s = the steady refill rate (token bucket).
limit_req_zone $binary_remote_addr zone=api:10m rate=10r/s;
server {
location /api/ {
# burst=20: allow a short spike of 20 queued requests
# nodelay: serve the burst immediately instead of spacing it out
limit_req zone=api burst=20 nodelay;
# Return 429 (not the default 503) so clients see a rate-limit signal
limit_req_status 429;
proxy_pass http://backend;
}
}
Këtu secili IP rimbushet me 10 kërkesa/sekondë, mund të shpërthejë deri në 20, dhe çdo gjë përtej merr një 429.
Kufizimet e shkallës janë mbrojtja juaj më e lirë, gjithmonë-aktive kundër përmbytjeve të Shtresës 7, mbushjes së kredencialeve dhe skraperëve të pamëdyshem. Shtresëzimi i tyre (edge për vëllim, proxy për origjinën, aplikacion për logjikën e biznesit) dhe identifikimi i tyre siç duhet ndal abuzuesit ndërsa përdoruesit realë — dhe shpërthimet legjitime — kalojnë nëpër këtu të paprekur. Vendosja e kufijve nga bazalinat realë është ajo që e parandalon atë të bëhet një ndërprerje të vetin tuaj.