https://glossar.it-guide.eu/index.php?action=history&feed=atom&title=Rate-LimitingRate-Limiting - Versionsgeschichte2026-04-03T18:02:16ZVersionsgeschichte dieser Seite in IT-Guide – GlossarMediaWiki 1.43.1https://glossar.it-guide.eu/index.php?title=Rate-Limiting&diff=347&oldid=prevBohlen: Die Seite wurde neu angelegt: „= Rate-Limiting = '''Rate-Limiting''' (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie DDoS-Angriffe oder automatisierte Zugriffe erschwert. == Zweck und Anwendung == * Schutz von Webservern vor Überlastung * Eindämmung von Brute-Force-Login-Versuchen…“2025-06-12T09:06:42Z<p>Die Seite wurde neu angelegt: „= Rate-Limiting = '''Rate-Limiting''' (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie <a href="/DDoS" title="DDoS">DDoS</a>-Angriffe oder automatisierte Zugriffe erschwert. == Zweck und Anwendung == * Schutz von <a href="/Webserver" title="Webserver">Webservern</a> vor Überlastung * Eindämmung von Brute-Force-Login-Versuchen…“</p>
<p><b>Neue Seite</b></p><div>= Rate-Limiting =<br />
<br />
'''Rate-Limiting''' (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie [[DDoS]]-Angriffe oder automatisierte Zugriffe erschwert.<br />
<br />
== Zweck und Anwendung ==<br />
* Schutz von [[Webserver]]n vor Überlastung<br />
* Eindämmung von Brute-Force-Login-Versuchen<br />
* Kontrolle von [[API]]-Zugriffen<br />
* Begrenzung exzessiver Nutzung durch einzelne Nutzer:innen<br />
<br />
== Funktionsweise ==<br />
Typische Regeln lauten z. B.:<br />
* Maximal 100 Anfragen pro IP-Adresse pro Minute<br />
* Nur 5 Login-Versuche pro Benutzerkonto innerhalb von 10 Minuten<br />
* Verzögerung oder Blockierung weiterer Anfragen nach Erreichen des Limits<br />
<br />
== Techniken ==<br />
* Token Bucket<br />
* Leaky Bucket<br />
* Fixed Window / Sliding Window<br />
* CAPTCHAs als zusätzliche Maßnahme bei Überschreitung<br />
<br />
== Vorteile ==<br />
* Schutz vor Missbrauch<br />
* Bessere Performance<br />
* Höhere Verfügbarkeit für alle Nutzer:innen<br />
<br />
== Nachteile ==<br />
* Falsch konfigurierte Limits können legitime Anfragen blockieren<br />
* Erhöhte Komplexität in der Systemverwaltung<br />
<br />
== Siehe auch ==<br />
* [[DDoS]]<br />
* [[Login]]<br />
* [[Sicherheitslücken]]<br />
* [[API]]<br />
* [[Firewall]]<br />
* [[Captcha]]<br />
<br />
[[Kategorie:Sicherheit]]<br />
[[Kategorie:Internet]]<br />
[[Kategorie:Server]]<br />
[[Kategorie:Glossar]]</div>Bohlen