nginx
-
API 어뷰징과 처리율 제한(rate limit)DEV 2023. 12. 17. 22:14
Rate Limit(처리율 제한) 서버가 임계치까지만 클라이언트의 요청을 허용하는 정책 Throttling이라고도 표현 필요한 이유 과도한 트래픽으로부터 서비스 보호 공정성 합리성 - 특정 클라이언트가 서버자원 독점 막기 위해 운영비용 Rate에 따라 과금을 위한 Business Model Rate limiter의 위치 서버, 클라이언트 모두 가능하겠지만, 클라이언트는 위변조가 가능하기 때문에 servier side application server에 직접 구현하거나, 미들 웨어로 rate limiter를 두어서 요청을 제한 일반적으로 rate limiter는 API gateway에 구축하는 편 - API gateway = 클라이언트의 API 요청을 적절한 서비스로 라우팅 - API Gateway가 고유..