Für einen stabilen und vorhersehbaren Betrieb der API ist nicht nur die Skalierung wichtig, sondern auch die Kontrolle über die Anzahl der Anfragen. Wir implementieren ein flexibles Rate-Limiting, mit dem Sie Limits basierend auf API-Schlüsseln, Benutzer-IDs oder IP-Adressen festlegen können. Dies schützt das System vor Missbrauch, Überlastung und bietet die Möglichkeit, jedem Kunden ein SLA zu garantieren.
Wie Rate Limiting funktioniert
| Herangehen | Was kontrolliert |
|---|---|
| Nach API-Schlüssel | Limit für die Anzahl der Anfragen von einem Integrator oder einer Anwendung |
| Von User ID | Individuelles Limit pro Nutzer (z.B. in der mobilen App) |
| Nach IP-Adresse | Schutz vor Spam oder DDoS auf IP-Ebene |
| Nach Endpoint/Methode | Möglichkeit, sensible Methoden einzuschränken (z.B. Suche, Schreiben) |
Einstellungen und Funktionen
Unterstützung von Limits: RPS, RPM, RPH (Anforderungen pro Sekunde/Minute/Stunde)
Sliding window, fixed window, token bucket und leaky bucket algorithmen
Rückgabecode 429 und benutzerdefinierte Fehlermeldung
Automatische Timer-Entriegelung
Metriken: Anzahl der Überschreitungen, Token am Rande des Limits, Häufigkeit der Resets
Vorteile für Unternehmen
Schutz vor Überlastung und DoS-Angriffen
Geringere Infrastrukturkosten
Qualitätskontrolle von Integrationen durch Kunden
Identifizierung von anomalen Aktivitäten und möglichen Schwachstellen
Möglichkeit, VIP-Benutzer mit separaten Limits zuzuweisen
Wo es besonders wichtig ist
API für Finanztransaktionen
Spielplattformen mit häufigen Nutzeraktionen
E-Commerce-Services mit hoher Filter- und Suchfrequenz
Öffentliche APIs und offene Plattformlösungen
Rate Limiting steht für API-Kontrolle, Sicherheit und Qualität. Wir implementieren punktuelle Einschränkungen, die die Infrastruktur schützen und einen vorhersehbaren Betrieb unter allen Belastungen gewährleisten.