처리율 제한 장치

• 클라이언트 또는 서비스가 보내는 트래픽의 처리율을 제어하기 위한 장치

사례

• 사용자는 초당 2회 이상 새 글을 올릴 수 없다.
• 같은 IP 주소로는 하루에 10개 이상의 계정을 생성할 수 없다.
• 같은 디바이스로는 주당 5회 이상 리워드(reward)를 요청할 수 없다.

API에 처리율 제한 장치를 두면 좋은 점

• Dos 공격에 의한 자원 고갈을 방지할 수 있다.
  • 트위터는 3시간 동안 300개의 트윗만 올릴 수 있도록 제한하고 있다.
  • 구글 독스 API는 사용자당 분당 300회의 read 요청만 허용한다.
• 비용을 절감한다.
  • 추가 요청에 대한 처리를 제한하면 서버를 많이 두지 않아도 되고, 우선순위가 높은 API에 더 많은 자원을 할당할 수 있다.
• 서버 과부하를 막는다.
  • 봇(bot)에서 오는 트래픽이나 사용자의 잘못된 이용 패턴으로 유발된 트래픽을 걸러내는데 처리율 제한 장치를 활용할 수 있다.

1단계 문제 이해 및 설계 범위 확정

질문