国产成 人 综合 亚洲绿色-国产成+人+亚洲+欧美+日韩-国产成+人+综合+欧美 亚洲-国产成+人+综合+亚洲 欧美-日本一级毛一级毛片短视频-日本一级毛片

< 返回

為什么速率限制很重要?速率限制的類型

2023-04-21 13:49 作者:joseph wu 閱讀量:2161

速率限制是一種簡單但非常有效的技術,用于保護API免遭無意和惡意的過度使用。如果沒有速率限制,任何人都可以用請求轟炸服務器并導致吞噬資源的流量高峰,“餓死”其他用戶,并使服務無響應。本文介紹了速率限制以及限制到達 API 和服務的請求數量的重要性。我們解釋什么是速率限制及其工作原理,并介紹可用于為您的用例采用速率限制的不同類型的算法。

什么是速率限制?

速率限制是限制用戶可以對特定 API 或服務發出的請求數量的做法。您可以限制用戶在特定時間范圍內重復執行某項操作(即嘗試登錄帳戶或發送消息)的頻率。如果有人達到他們的限制,服務器將開始拒絕其他請求。速率限制既是網絡安全預防措施,也是軟件質量保證 (QA)的關鍵部分。公司使用速率限制來:

  • 防止大量請求壓垮Web 或應用程序服務器。
  • 確保所有用戶都可以平等地訪問 API,并且沒有人會消耗過多的帶寬、數據存儲或內存。
  • 阻止人類用戶、機器人和應用程序(能夠調用 API 的任何人或任何事物)濫用 Web 資產。
  • 防止不同類型的惡意機器人活動(即 DoS/DDoS 和暴力攻擊)。

從技術上講,速率限制是流量整形的一種形式。這種做法讓您可以控制流量的流動和分配,以防止基礎設施過載或出現故障。大多數具有速率限制的系統的上限都遠高于即使是高容量用戶也可以實際要求的上限。最常見的例子是社交媒體消息傳遞。所有社交媒體網站都對您可以發送給其他用戶的直接消息的數量設置了上限。如果有人決定向其他配置文件發送一千條消息,速率限制就會啟動并阻止用戶在一段時間內發送消息。

為什么速率限制很重要?

以下列出了為什么速率限制是任何健康服務的重要方面的主要原因:

  • 防止過載:過多的請求會使服務器不堪重負,導致其速度變慢甚至變得無響應。限制服務器或 API 處理的請求數量有助于保持服務的性能和可用性。
  • 確保公平:速率限制可防止任何用戶以犧牲他人為代價來獨占資源。對允許的請求設置上限可以讓每個人都有公平的機會使用該服務。
  • 管理成本:如果對服務發出的每個請求都有成本,則速率限制對于控制費用和確保資源的有效利用至關重要。
  • 使用計量:如果用戶注冊的計劃允許例如每小時 1000 個 API 請求,則速率限制可確保客戶端保持在設定的上限內。
  • 控制數據流:速率限制使管理員能夠控制數據流,這是處理大量數據的 API 的關鍵。例如,您可以通過限制流入每個元素的流量在兩個 API 之間平均分配數據。
  • 防止惡意活動:速率限制對于防止多種類型的網絡攻擊至關重要。這種做法是應對拒絕服務攻擊(向服務器發送大量請求,試圖使其無響應)、暴力攻擊(機器人試圖通過輸入隨機字符來猜測登錄密碼)和憑據填充的首選方法(使用受損用戶憑據列表來侵入系統)。

速率限制如何工作?

為了設置速率限制,管理員對用戶在特定時間范圍內可以向服務器或 API 發出的請求數量設置上限。通常,限速機制跟蹤兩個關鍵因素:

  • 發送請求的用戶的IP地址。
  • 每個請求之間經過了多少時間。

速率限制的主要指標是每秒事務數 (TPS)。如果單個 IP 地址在特定時間段內發出過多請求(即超過其 TPS 限制),則速率限制會阻止服務器或 API 響應。用戶收到一條錯誤消息,并且在計時器重置之前無法發送進一步的請求。

速率限制總是依賴于某種形式的節流機制來減慢或阻止請求。管理員在服務器端或客戶端實施速率限制,具體取決于哪種策略更適合用例:

  • 服務器端速率限制在防止過載和阻止惡意活動方面更有效。
  • 客戶端速率限制更擅長管理成本和確保資源的公平使用。

許多管理員還根據用戶名設置速率限制。這種方法可以防止暴力攻擊者嘗試從多個 IP 地址登錄。

速率限制的類型

讓我們看看可用于控制對服務器或 API 的訪問的不同類型的速率限制。請記住,您可以將不同類型組合成一個混合策略。例如,您可以限制基于 IP 地址和特定時間間隔的請求數量。

基于時間的速率限制

基于時間的速率限制在預定義的時間間隔上運行。例如,服務器可以將請求限制為每個時間段的特定數量(例如每分鐘 100 個)。基于時間的速率限制通常適用于所有用戶。您可以將這些限制設置為固定(計時器倒計時,無論用戶何時以及是否提出請求)或滑動(倒計時在有人發出第一個請求時開始)。

地理速率限制

地理速率限制限制來自特定區域的請求數量。在運行基于位置的廣告系列時,這些上限是一個很好的選擇。管理員可以限制來自目標受眾之外的請求并提高目標區域的可用性。

這些速率限制也有助于防止可疑流量。例如,您可以預測某個地區的用戶在晚上 11:00 到早上 8:00 之間不太活躍。您為這次設置了較低的速率限制,這進一步限制了任何希望引起惡意流量問題的攻擊者。

基于用戶的速率限制

基于用戶的速率限制控制單個用戶在特定時間范圍內可以執行的操作數。例如,服務器可能會將每個用戶每天可以進行的登錄嘗試次數限制為 100 次。

基于用戶的限制是最常見的速率限制類型。大多數系統跟蹤用戶的 IP 地址或 API 密鑰(或兩者)。如果用戶超過設定的速率限制,應用程序會拒絕任何進一步的請求,直到每用戶計數器重置。請記住,這種類型的速率限制需要系統維護每個用戶的使用統計信息。此類設置通常會導致運營開銷并增加總體IT 成本。

并發率限制

并發率限制控制系統在特定時間范圍內允許的并行會話數。例如,一個應用程序可能會在一分鐘內阻止超過 1000 個會話。

服務器速率限制

服務器速率限制可幫助管理員在不同服務器之間分擔工作負載。例如,如果您運行一個包含五臺服務器的分布式架構,您可以使用速率限制為每臺設備設置一個上限。

如果其中一臺服務器達到其上限,則設備會將其路由到另一臺服務器或丟棄請求。這種策略對于實現高可用性和防止針對特定服務器的 DoS 攻擊至關重要。

API 基于端點的速率限制

這些速率限制基于用戶嘗試訪問的特定 API 端點。例如,出于安全或過載考慮,管理員可能會將對特定端點的請求限制為每分鐘 50 個。

速率限制算法

以下是公司實施速率限制所依賴的最常見算法:

  • 令牌桶:用戶每次發出請求,系統從所謂的令牌桶中取出一個令牌。一旦桶為空,用戶就無法發出進一步的請求,直到重新填充重置會話令牌的數量。
  • 貪心令牌桶:該算法允許用戶積累未使用的令牌并建立更大的桶。沒有充分利用其配額的用戶在未來使用更多的令牌(即請求)。
  • 漏桶:每當有人發出請求時,系統都會在用戶的桶中添加一個令牌。如果桶已滿(即用戶達到設定的限制),系統將丟棄所有進一步的請求。漏桶很容易在負載均衡器上實現,并且內存效率很高。
  • 固定窗口:此算法限制用戶在固定時間窗口(通常為一分鐘或一小時)內可以發出的請求數。例如,服務器在上午 11:00 到 11:01 之間可能只處理 100 個請求。上午 11:01,窗口重置。
  • 滾動窗口:這種方法不像以前的算法那樣使用固定時間窗口,而是依賴于滾動窗口。時間范圍僅在用戶發出新請求時開始。例如,如果第一個請求恰好在 10:15:48 到達并且速率限制為每分鐘 20 個,則服務器將在 10:16:48 之前允許另外 19 個請求。
  • 滑動日志:該算法要求系統為每個用戶維護一個帶時間戳的請求日志(集或表)。系統計算日志總和來確定請求率。如果速率超過閾值速率,系統將保持請求;否則,系統為請求提供服務。

如何實現速率限制?

以下是實施速率限制的分步指南(盡管設置限制的確切方式取決于您的特定技術棧):

  • 確定速率限制規則:確定您將使用的特定速率限制。確定速率限制的類型(基于時間、基于請求等)、限制本身(即允許的請求數)以及限制的持續時間。
  • 選擇速率限制算法:選擇最適合您要求的算法。一般來說,令牌桶適用于大多數基于用戶的限速。同樣,固定窗口非常適合基于時間的速率限制。
  • 決定在何處實施速率限制:決定團隊是否應在服務器端或客戶端(或兩者)實施速率限制。
  • 實施速率限制:接下來,部署所選的速率限制算法。此過程通常涉及提供速率限制功能的公共模塊,盡管您的團隊可能必須編寫一些自定義代碼。
  • 測試速率限制:速率限制機制一旦設置,就需要進行大量測試。結合使用手動和自動測試來模擬不同的交通狀況。定期測試系統并根據需要調整規則以保持性能水平。

對于大多數用例來說,實施速率限制是一個簡單的過程。例如,如果您使用 Nginx 作為 Web 服務器并希望在服務器級別設置速率限制,您將使用 ngx_http_limit_req_module模塊。只需將以下代碼添加到 Nginx 配置文件中,即可根據用戶的 IP 地址設置速率限制:

HTTP {
    limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
    ...

服務器 {
    ...
    位置/促銷/ {
        limit_req zone=one burst=5;
    }
}

上面的代碼平均每秒允許不超過 2 個請求,而突發不能超過 5 個請求。

一種簡單但非常有效的防御措施

速率限制對于 API、應用程序和網站的安全性和質量至關重要。未能限制請求數量會使您容易受到基于流量的攻擊并導致性能不佳(這會導致更高的跳出率、客戶保留問題等)。考慮到實施此預防措施有多么容易,對于大多數用例來說,設置速率限制是一個無需動腦筋的決定。

聯系我們
返回頂部 主站蜘蛛池模板: 日韩 欧美 国产 师生 制服 | 成年网站在线在免费播放 | 国产成人精品免费视频大全办公室 | 国产免费福利体检区久久 | 免费播放特黄特色毛片 | cao在线 | 中文字幕日韩有码 | 亚洲精品一区二区三区www | 亚洲综合国产精品 | 怡红院视频在线观看 | 一级毛片免费观看 | 国产精品美女一级在线观看 | 国产精品成人免费综合 | 欧美性色黄大片一级毛片视频 | japonensis国产福利 | 色婷婷久久综合中文久久蜜桃 | 久久久美女视频 | 清纯唯美综合网 | 亚洲人成网址在线播放a | 国产三级网 | 久久国产精品岛国搬运工 | 一区二区在线免费视频 | 久久99精品久久久久久久不卡 | 99爱视频免费高清在线观看 | 欧美日韩精品一区二区三区视频 | 最新亚洲情黄在线网站无广告 | 成人免费高清视频网址 | 一级一级毛片免费播放 | 毛片网站观看 | 台湾香港澳门三级在线 | 亚洲一区在线播放 | 亚洲第一在线播放 | 久久久精品国产免费观看同学 | 免费观看一级特黄三大片视频 | 亚洲人的天堂男人爽爽爽 | 国产三级网站在线观看 | 欧美一区二区三区激情视频 | 欧美日韩中文一区二区三区 | 国产精品久久久久网站 | 久久久久久久久性潮 | 男人天堂成人 |