Rate Limiting

DevOps 🟡 Mid

Definition

Mécanisme limitant le nombre de requêtes par client/IP sur une période donnée. Protège contre les abus, DDoS et la surcharge.

Analogie

Le nombre maximum de cafés qu'une machine peut servir par minute : au-delà, il faut attendre.

Exemple de code

// express-rate-limit
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000,
  max: 100,
  message: 'Too many requests'
});
app.use('/api', limiter);

Cas d'usage

Protéger les APIs publiques contre les abus et garantir un service équitable.

Anti-pattern

Rate limit uniquement par IP : contournable par les proxies, insuffisant.

Termes lies

#devops#resilience#interview