_CORE
Services
AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital
Industries
Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty
References Technologies
Lab
Blog Know-how Tools
About Collaboration Careers
Language
CS EN
Let's talk

Rate Limiting implementace

25. 09. 2024 1 min read intermediate

Rate limiting chrání API před přetížením, brute force útoky a zneužitím. Bez něj je každý endpoint zranitelný.

Algoritmy

  • Fixed Window: Jednoduché, ale burst na hranici okna
  • Sliding Window: Přesnější, vyšší paměťové nároky
  • Token Bucket: Flexibilní, povoluje burst
  • Leaky Bucket: Konstantní rychlost

Redis sliding window

import redis, time r = redis.Redis() def rate_limit(key, limit=100, window=60): now = time.time() pipe = r.pipeline() pipe.zremrangebyscore(key, 0, now - window) pipe.zadd(key, {str(now): now}) pipe.zcard(key) pipe.expire(key, window) _, _, count, _ = pipe.execute() return count <= limit

Express.js

const rateLimit = require(‘express-rate-limit’); app.use(‘/api/’, rateLimit({ windowMs: 60 * 1000, max: 100, standardHeaders: true, }));

Key Takeaway

Rate limiting na každém API. Redis pro distribuované prostředí, sliding window pro přesnost.

securityrate limitingapiredis
Share:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

OAuth 2.0 and JWT — modern authentication for microservices

How to implement OAuth 2.0 and JSON Web Tokens to secure REST APIs and microservices.

Rate Limiting algoritmy

Token Bucket, Leaky Bucket, Fixed/Sliding Window.

JWT best practices — JSON Web Tokens správně

Bezpečné použití JWT. Podpisy, expirace, refresh tokeny, typické chyby.