1時間あたりのリクエスト制限

StackOverflow https://stackoverflow.com/questions/684751

  •  22-08-2019
  •  | 
  •  

質問

Twitter のように 1 つの IP からの 1 時間あたりのリクエストを制限するにはどうすればよいですか?たとえば、1 時間あたり 100 件のリクエストを提供したいとします。解決策はありますか?Apacheモジュール?ありがとう。

役に立ちましたか?

解決

シンプルに始めましょう。

  • APIキーの概念を使用します(たとえば ガイド ドメインまたは アカウント)。
  • APIがヒットするたびに、そのキーを取得し、対応するカウンターを増やします。
  • カウンターに基づいて制限するルールを作成します(この場合は時間)
  • リセットします。

IP によるブロックはお勧めできません。NAT 問題であること

他のヒント

IPでそれをしないでください。大学全体、会社やインターネットカフェからの人々が同じIPを共有する場合があります。あなたが一意性を識別するために、各クライアントのための最初のHTTP応答にランダムな値を持つクッキーを注入した場合には最適です。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top