Для стабільної і передбачуваної роботи API важливо не тільки масштабування, але і контроль кількості запитів. Ми реалізуємо гнучкий rate limiting, що дозволяє задавати ліміти на основі API-ключів, user ID або IP-адрес. Це захищає систему від зловживань, перевантажень і дає можливість гарантувати SLA кожному клієнту.
Як працює rate limiting
| Підхід | Що контролює |
|---|---|
| За API-ключем | Ліміт на кількість запитів від одного інтегратора або програми |
| За User ID | Індивідуальний ліміт на користувача (наприклад, в мобільному додатку) |
| За IP-адресою | Захист від спаму або DDoS на рівні IP |
| За endpoint/методом | Можливість обмежити чутливі методи (наприклад, search, write) |
Налаштування та функції
Підтримка лімітів: RPS, RPM, RPH (запити в секунду/хвилину/годину)
Sliding window, fixed window, token bucket і leaky bucket алгоритми
Повернення коду 429 і налаштовуване повідомлення про помилку
Автоматичне розблокування по таймеру
Метрики: кількість перевищень, токени на межі ліміту, частота скидів
Переваги для бізнесу
Захист від перевантажень і DoS-атак
Зниження інфраструктурних витрат
Контроль якості інтеграцій з боку клієнтів
Виявлення аномальної активності та можливих вразливостей
Можливість виділяти VIP-користувачів з окремими лімітами
Де особливо важливо
API для фінансових транзакцій
Ігрові платформи з частими діями користувачів
E-commerce-сервіси з високою частотою фільтрації та пошуку
Публічні API та open platform-рішення
Rate limiting - це контроль, безпека і якість API. Ми впроваджуємо точкові обмеження, які захищають інфраструктуру і забезпечують передбачувану роботу під будь-якими навантаженнями.