Как работает система ограничения количества запросов на сайтах?

Система ограничения количества запросов на сайтах (rate limiting) работает на основе правил, которые определяют, какие запросы считать и ограничивать, а какие пропускать в любых количествах. ddos-guard.ru

Некоторые параметры правил:

• Условия. ddos-guard.ru Например, IP-адрес, путь к запросу, доменное имя и другие. yandex.cloud
• Лимит. ddos-guard.ru Максимальное количество запросов, соответствующих условиям, которое может быть пропущено к серверу за период времени. ddos-guard.ru
• Ключи группировки. ddos-guard.ru Это критерии, по которым объединяются запросы в группы. ddos-guard.ru Если у нескольких запросов совпадет параметр-ключ, счётчик лимита для них будет общим. ddos-guard.ru
• Действие защиты. ddos-guard.ru Что происходит с запросами сверх лимита. ddos-guard.ru

Некоторые алгоритмы работы системы:

• Fixed Window. dzen.ru Используется фиксированный временной интервал (например, 1 минута) и счётчик запросов. dzen.ru Если число запросов в окне достигает лимита, остальные блокируются до начала следующего окна. dzen.ru
• Sliding Window. dzen.ru Учитывает запросы за скользящий временной интервал (например, последние 60 минут). dzen.ru Обеспечивает более равномерное распределение трафика и избегает пиков на границах окон. dzen.ru
• Token Bucket. dzen.ru В корзине хранится ограниченное число токенов, которые пополняются с фиксированной скоростью. dzen.ru Каждый запрос «тратит» один токен. dzen.ru Если токенов нет — запрос блокируется. dzen.ru
• Leaky Bucket. dzen.ru Запросы поступают в ведро, а обрабатываются с постоянной скоростью через «дырку». dzen.ru Если ведро переполнено — новые запросы отклоняются. dzen.ru

Примеры систем, которые реализуют ограничение количества запросов на сайтах: DDoS-Guard, Advanced Rate Limiter (ARL). ddos-guard.ru yandex.cloud