Rate limiting часто воспринимают как простую галочку на API-шлюзе: поставили порог, начали возвращать 429 - значит защита есть. В статье разбираем, почему на практике всё ломается раньше: на прокси-заголовках, разных ключах агрегации, дорогих GraphQL-операциях и тяжёлых endpoint’ах, которые формально укладываются в лимит, но всё равно жгут ресурсы системы.
Ты увидишь, как на самом деле устроены fixed window, sliding window и...Rate Limiting в API: типовые ошибки, проверка устойчивости и защита от abuse и DoS
Источник: codeby.net