Rate-Limiting: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Bohlen (Diskussion | Beiträge) Die Seite wurde neu angelegt: „= Rate-Limiting = '''Rate-Limiting''' (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie DDoS-Angriffe oder automatisierte Zugriffe erschwert. == Zweck und Anwendung == * Schutz von Webservern vor Überlastung * Eindämmung von Brute-Force-Login-Versuchen…“ |
(kein Unterschied)
|
Aktuelle Version vom 12. Juni 2025, 10:06 Uhr
Rate-Limiting
Rate-Limiting (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie DDoS-Angriffe oder automatisierte Zugriffe erschwert.
Zweck und Anwendung
- Schutz von Webservern vor Überlastung
- Eindämmung von Brute-Force-Login-Versuchen
- Kontrolle von API-Zugriffen
- Begrenzung exzessiver Nutzung durch einzelne Nutzer:innen
Funktionsweise
Typische Regeln lauten z. B.:
- Maximal 100 Anfragen pro IP-Adresse pro Minute
- Nur 5 Login-Versuche pro Benutzerkonto innerhalb von 10 Minuten
- Verzögerung oder Blockierung weiterer Anfragen nach Erreichen des Limits
Techniken
- Token Bucket
- Leaky Bucket
- Fixed Window / Sliding Window
- CAPTCHAs als zusätzliche Maßnahme bei Überschreitung
Vorteile
- Schutz vor Missbrauch
- Bessere Performance
- Höhere Verfügbarkeit für alle Nutzer:innen
Nachteile
- Falsch konfigurierte Limits können legitime Anfragen blockieren
- Erhöhte Komplexität in der Systemverwaltung