Rate Limiting یعنی چی؟

محدودیت نرخ، راهکاری برای کنترل ترافیک ورودی به یک شبکه است. برای نمونه با استفاده از Rate Limit می‌توان مشخص کرد که در هر دقیقه کاربر فقط مجاز به ارسال تعداد مشخصی درخواست (Request) باشد و اگر تعداد درخواست‌ها از این میزان بیش‌تر شد، خطا داده شود. هدف از پیاده‌سازی Rate limiting عبارت است از:

• مدیریت بهتر جریان ترافیک
• افزایش امنیت با پیش‌گیری از بروز حملاتی هم‌چون DDoS، حملات Brute Force یا هر نوع حمله‌ی مخرب دیگری در لایه‌ی اپلیکیشن.

محدود کردن نرخ API به کنترل یا مدیریت تعداد درخواست‌هایی که یک مصرف کننده‌ی API می‌تواند با یک API انجام دهد، اشاره دارد. ممکن است هنگام بازدید از یک وب سایت یا استفاده از یک برنامه، موردی را تجربه کرده باشید که به عنوان یک مصرف کننده (consumer) با خطاهایی در مورد اتصال های بیش از حد (too many connections) یا چیزی شبیه به آن مواجه شده باشید. 

صاحب API محدودیتی در تعداد درخواست ها یا مقدار کل داده ای که کلاینت می‌تواند مصرف کند، در نظر می‌گیرد. این محدودیت به عنوان محدودیت نرخ API معرفی می‌شود. 

اگر بخواهیم مثالی ذکر کنیم، حتما در جایگاه یک توسعه دهنده، از پکیج ها در برنامه‌ی خود استفاده کرده‌اید. در مستندات برخی از این پکیج ها که یک API ارائه کرده‌اند، ذکر می‌شود که تعداد درخواست ها به این API در ماه، چقدر خواهد بود و بیش از آن مقدار، پاسخگویی ندارد. 

باز نشر از دو سایت زیر: 🔻

سایت اول 👇

https://docs.arvancloud.ir/fa/cdn/security/rate-limit

سایت دوم 👇

https://sokanacademy.com/glossary/api-rate-limit