Co je Rate limit
Rate limit je omezení počtu požadavků, které může uživatel, aplikace nebo IP adresa odeslat během určitého časového období. Cílem je zabránit přetížení serveru, zneužití služby nebo útokům typu brute force. Pokud je limit překročen, server další požadavky dočasně odmítne. Rate limit je běžnou součástí bezpečnostních i výkonových opatření webových aplikací, API a dalších online služeb.
Jak Rate limit funguje
Rate limit sleduje počet požadavků přicházejících z určitého zdroje (například IP adresy, uživatelského účtu nebo aplikace). Server může například nastavit:
- maximálně 100 požadavků za minutu
- 5 pokusů o přihlášení během 10 minut
- 1 000 API volání za hodinu
Pokud je limit překročen, systém vrátí chybovou odpověď a další požadavky po určitou dobu nepřijímá.
Co znamená Rate limit exceeded
Chybová hláška Rate limit exceeded znamená, že byl překročen povolený počet požadavků v daném časovém úseku. Typicky se může projevit jako:
- dočasné zablokování přihlášení
- chybový kód HTTP 429 (Too Many Requests)
- omezení přístupu k API
Po uplynutí nastaveného času je přístup obvykle automaticky obnoven.
Kde se Rate limit používá
Rate limit se uplatňuje v různých typech systémů. Například:
- u přihlašovacích formulářů
- u veřejných API
- u e-mailových serverů
- u vyhledávačů při procházení webu
Specifickým případem je například E-mail rate limit, který omezuje počet odeslaných e-mailů za určité období, nebo Crawl rate limit, který určuje, jak rychle může crawler procházet webové stránky.
Proč je Rate limit důležitý
Bez omezení počtu požadavků by mohl být server snadno přetížen nebo zneužit. Rate limiting pomáhá:
- chránit web před DDoS útoky
- omezit pokusy o prolomení hesla
- zabránit nadměrnému zatížení API
- zajistit férové využívání služby
Jde o ochranu výkonu i bezpečnosti.