Rate-Limiting

Aus IT-Guide – Glossar

Version vom 12. Juni 2025, 10:06 Uhr von Bohlen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Rate-Limiting = '''Rate-Limiting''' (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie DDoS-Angriffe oder automatisierte Zugriffe erschwert. == Zweck und Anwendung == * Schutz von Webservern vor Überlastung * Eindämmung von Brute-Force-Login-Versuchen…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Rate-Limiting

Rate-Limiting (dt. etwa: „Ratenbegrenzung“) ist ein Mechanismus zur Begrenzung der Anzahl von Anfragen, die ein Benutzer oder ein System in einem bestimmten Zeitraum an einen Server senden darf. Damit wird die Systemstabilität erhöht und Missbrauch wie DDoS-Angriffe oder automatisierte Zugriffe erschwert.

Zweck und Anwendung

Schutz von Webservern vor Überlastung
Eindämmung von Brute-Force-Login-Versuchen
Kontrolle von API-Zugriffen
Begrenzung exzessiver Nutzung durch einzelne Nutzer:innen

Funktionsweise

Typische Regeln lauten z. B.:

Maximal 100 Anfragen pro IP-Adresse pro Minute
Nur 5 Login-Versuche pro Benutzerkonto innerhalb von 10 Minuten
Verzögerung oder Blockierung weiterer Anfragen nach Erreichen des Limits

Techniken

Token Bucket
Leaky Bucket
Fixed Window / Sliding Window
CAPTCHAs als zusätzliche Maßnahme bei Überschreitung

Vorteile

Schutz vor Missbrauch
Bessere Performance
Höhere Verfügbarkeit für alle Nutzer:innen

Nachteile

Falsch konfigurierte Limits können legitime Anfragen blockieren
Erhöhte Komplexität in der Systemverwaltung

Siehe auch

Abgerufen von „https://glossar.it-guide.eu/index.php?title=Rate-Limiting&oldid=347“