You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Що це таке і навіщо?

Обмеження частоти запитів (rate limit) — це один з основних інструментів захисту вебресурсів від DDoS-атак.

У випадку взаємодії з новою системою, цей механізм також допомагає контролювати навантаження та запобігати збоїв у роботі через помилки або некоректну поведінку клієнтів системи.

Мета використання рейт-лімітів

У зв'язку з постійними змінами у роботі нової системи та програмного забезпечення майданчиків, можуть виникати ситуації, коли через помилкові дії або збій сторонніх сервісів генерується надмірна кількість запитів до системи.

Щоб запобігти перевантаженню нової системи та мінімізувати можливі наслідки таких помилок, вводиться обмеження на кількість запитів і активних з'єднань з боку однієї IP-адреси.

Поточні налаштування рейт-лімітів

  • Обмеження на кількість запитів: 100 запитів на секунду.
  • Обмеження на кількість активних з'єднань: 300 з'єднань з однієї IP-адреси.
  • Ліміти розраховуються окремо для кожного середовища (домену). Тобто, якщо з однієї IP-адреси здійснюється взаємодія з кількома середовищами системи, кількість запитів рахується окремо для кожного середовища.
  • Блокування IP-адреси також відбувається окремо для кожного середовища.

Що відбувається у разі блокування IP-адреси?

Якщо кількість запитів перевищує встановлені ліміти, система повертає відповідь з HTTP кодом 429 ("Too Many Requests").

Як уникати блокування?

Є декілька основних причин чому майданчик може бути заблокованим:

  • Генерування великої кількості однакових запитів майданчиком через помилку на стороні майданчика або неочікувану відповідь від ЦБД.  

Логіка роботи ПЗ майданчика має унеможливлювати надмірну частоту повторів будь яких запитів на нову систему за будь-яких умов.

  • Синхронізація або ресинхронізація великої кількості об'єктів через ендпоінти пошуку, чи процедури а не механізми Mirror.

Mirror використовує постійне зєднання на базі протоколу WebSocket та відправляє зміни в real time режимі

  • Невикористовувані з'єднання, які залишаються відкритими.

Логіка роботи ПЗ майданчика має унеможливлювати завислі з'єднання які невикористовуються.

Зі свого боку, нова система примусово закриває з'єднання в яких протягом 350 секунд не передавалася інформація.

Дотримання цих рекомендацій допоможе уникнути блокування та забезпечити стабільну роботу з новою системою.

  • No labels