Що це таке і навіщо?
Обмеження частоти запитів в загальному випадку - один із найпростіших механізмів захисту від DDoS атак на веб ресурси.
В нашому випадку - взаємодія майданчиків з новою системою пов'язана з постійними змінами в роботі як нової системи, так і програмного забезпечення майданчиків.
Для мінімізації можливих наслідків для нової системи від помилок окремих майданчиків або сторонніх сервісів, що можуть призвести до помилкового генерування великої кількості запитів - використовується механізм обмеження частоти запитів для IP-адреси майданчика (рейт ліміт / rate limit).
Яке обмеження по кількості запитів?
Наразі рейтліміти налаштовані на 100 запитів на протязі секунди з однієї IP адреси.
Увага!
Через інфраструктурні особливості нової системи ліміт запитів рахується по групах ресурсів ЦБД. Відповідно, якщо з однієї адреси майданчик взаємодіє з декількома середовищами нової системи - кількість запитів рахується одночасно для всіх ресурсів группи. Відповідно блокування адреси відбувається також для всіх ресурсів группи.
1 Група - продуктивні середовища:
procedure.prozorro.sale
auction.prozorro.sale
dgf-procedure.prozorro.sale
dgf-auction.prozorro.sale
2 Група - тестові середовища:
procedure-sandbox.prozorro.sale
auction-sandbox.prozorro.sale
procedure-staging.prozorro.sale
auction-staging.prozorro.sale
dgf-procedure-sandbox.prozorro.sale
dgf-auction-sandbox.prozorro.sale
Що відбувається якщо наша адреса заблокована?
На всі запити нова система відповідає HTTP кодом помилки 429 протягом 10 хвилин із моменту перевищення ліміту.
Як уникати блокування?
Є декілька основних причин чому майданчик може бути заблокованим:
Генерування великої кількості однакових запитів майданчиком через помилку на стороні майданчика або неочікувану відповідь від ЦБД.
Логіка роботи ПЗ майданчика має унеможливлювати надмірну частоту повторів будь яких запитів на нову систему за будь-яких умов.
Синхронізація або ресинхронізація великої кількості об'єктів через ендпоінти пошуку (без використання механізму mirror).
Швидкість синхронізації об'єктів має бути обмеженою на стороні майданчика.