Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Защита

Rate Limiting

Синонимы:
рейт-лимитинг ограничение частоты запросов throttling троттлинг
Определение

Ограничение количества запросов с одного IP-адреса за определённый период времени. Первая линия защиты от ботов, брутфорса и простых DDoS-атак.

А
Проверено экспертом
Артём Волков Kubernetes-архитектор

CNCF Ambassador. 7 лет работы с контейнерами и оркестрацией. Helm-чарты, service mesh, cloud-native безопасность.

Детальный разбор

Ограничение частоты запросов (Rate Limiting)

Rate Limiting — это критически важный защитный механизм, ограничивающий количество запросов, которые пользователь или IP-адрес может отправить к серверу за определенный промежуток времени. Это предотвращает перегрузку ресурсов и блокирует автоматизированные скрипты брутфорса, парсинга и L7 DDoS-атак.

1
Token Bucket
2
Leaky Bucket
3
Sliding Window
# Ограничение частоты запросов в Nginx (лимит 10 запросов в секунду на IP)
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

server {
    location /login/ {
        # Разрешаем кратковременный всплеск до 5 запросов без задержки
        limit_req zone=one burst=5 nodelay;
        proxy_pass http://backend;
    }
}

Подвергаетесь DDoS-атакам или хотите защитить инфраструктуру?

Наши инженеры проведут аудит уязвимостей и настроят комплексную эшелонированную защиту.