什么是速率限制？

速率限制是一种机制，用于控制在指定时间段内可以在两个系统之间传输的数据量或请求数。它可帮助防止滥用、保护系统资源，并确保所有用户都能公平使用资源。通过实施速率限制，企业可以降低服务器过载的风险，提高网络性能，并增强整体安全性。

应用程序编程接口 (API) 等数字资源在本质上是有限的。如果它部署在固定数量的基础架构（例如，一个虚拟服务器）上，那么它每分钟或每小时仅能处理有限数量的请求。为了防止此类资源发生过载，资源所有者通常会应用“速率限制”，这种做法能够限制指定时间段内为每个用户处理的请求数量。速率限制有时也称为“限流”，因为该过程就如同在数字世界中通过收窄管道来限制气流一样。

速率限制具有多种用途。它可确保用户能够可靠地访问数字资源，以满足服务质量预期。借助速率限制，系统所有者无需在不必要的基础架构上进行投资。速率限制也是保护数字资产免受恶意或未授权使用的重要工具，同时它能够帮助企业更好地了解自己的流量需求，以确定如何实现环境扩容。

理解速率限制的最佳方式是将其视为一种策略。速率限制是一组规则，用于控制用户访问数字资源的速率。例如，用户在一分钟内可以尝试登录某个网站多少次？如果没有速率限制策略，那么上述问题的答案就是“用户想请求多少次就请求多少次”。在实施了速率限制的情况下，则答案可能是：“用户在规定的一分钟时间内，最多只能尝试登录三次”。在他们尝试第四次登录时，系统将会拦截他们的请求。

当某种硬件或软件解决方案强制实施速率限制策略时，速率限制便会随之生效。该策略及其实施缺一不可。如果没有该策略，策略实施便毫无意义。如果没有策略实施点，该策略便形同虚设。实施速率限制的前提是拥有相应的监控工具。该工具负责跟踪资源的使用频率，并且能够标记服务器“过载”或表明正在遭受网络攻击的可疑活动等问题状况。

速率限制至关重要，因为它是保障服务质量、网络安全及财务状况的一个关键运营要素。就服务质量而言，速率限制可防止资源因请求过多而不堪重负，从而避免服务变得速度缓慢或发生中断。借助精心设计的速率限制策略，所有符合条件的用户都能获享同等的服务质量 (QoS)。与此相关的是，速率限制可通过防止某个用户独占数字资源来帮助确保公平性。

对于网络安全来说，速率限制是一项应对各种不同威胁的有效防御措施。例如，拒绝服务 (DoS) 攻击会尝试向某个资源发送大量请求，从而导致系统瘫痪。速率限制能够阻止 DoS 攻击者完成此目标。同样，速率限制也能够抵御快速连续猜测密码的暴力破解攻击。此外，速率限制还能够抵御撞库攻击，该攻击是暴力破解攻击的一种变体。在实施该攻击时，攻击者会利用不同的被盗用户名/密码组合进行快速尝试，以便对资源进行未经授权的访问。

速率限制也可以帮助企业改善其财务状况。数字资产需要投入资金，因此其利用效率越高，财务回报就越可观。速率限制可将数字资产的使用控制在可预测的范围内。为了理解其重要性，不妨设想这样一个场景：由于用户访问不受限制而导致流量激增，企业不得不购买更多的服务器来处理这些流量。这显然不是一笔物有所值的投资。

从另一个角度来看待这个问题，每个服务请求都会产生一定的成本。如果考虑到带宽、数据中心费用及软硬件折旧，该成本可能很小，甚至不到一分钱。然而，如果数以百万计的非必要服务请求阻塞了系统，这将会导致极大的资金浪费。

速率限制也可以作为数字资产变现的一环。例如，某个公司可以规定每个用户每周支付 100 美元即可获得 5,000 次 API 调用的额度。该 API 所有者需要采用速率限制来实施此 API 调用次数上限。

速率限制基于用户 ID 或用户的互联网协议 (IP) 地址。速率限制解决方案会追踪与服务请求关联的 IP 地址。由于 IP 地址代表了与所请求服务建立的每个连接的唯一代码，这使得速率限制解决方案能够有效地拦截不符合策略的行为。

速率限制的实际执行过程涉及追踪来自给定 IP 地址的用户所发出的请求总数。然后，速率限制解决方案会将请求活动与其策略进行比对。它可以轻松识别出违反规则的用户，并阻止他们继续发出请求。在大多数情况下，速率限制解决方案会向该用户发送一条错误消息。

此外，API 分页工具也可用于控制 API 请求发送速率。它能够确保系统不会过载，并保障用户能够高效地检索数据。此技术也可以帮助抵御恶意请求，并降低发生数据泄露的风险。通过限制请求数量，它还可以帮助降低服务器负载，并提高整体性能。

系统所有者实施速率限制的原因多种多样，其中大多数都与 QoS 和安全性有关。而其核心目标通常是为了确保系统能够按预期运行、提供优质的用户体验，以及保护数字资产不会遭到恶意滥用。尤其是：

• 避免因资源过度使用而导致的可用性问题。无论是由于广受欢迎还是网络犯罪而导致 API 等资源面临过量需求，都会导致该资源的可用性下降，影响正常用户使用。
• 保护 IT 资产的其他领域。速率限制可以降低暴力破解或撞库攻击引发的网络渗透或数据泄露风险。
• 管理配额与合约。系统所有者可以设定资源使用配额，或者要求签署限制访问量和访问时段的合约。速率限制是落实这些协议的基础。
• 控制流量和流动。速率限制可以将网络流量控制在设定的阈值内，这有助于避免出现服务响应缓慢和中断问题。此外，它还可以实现智能流量控制，即根据可预测的流量规模来路由网络流量，例如将多个数据流汇聚到单个设备。
• 控制成本和资本支出。借助速率限制，系统所有者可以根据他们在采购阶段确定的标准来分配数字资源的流量——例如，某台服务器获准采购是基于其每小时可处理 10,000 个服务请求的预测。如果实际服务请求量增加，这可能迫使企业必须购买更多服务器，从而导致超出原始预算。

我们重点探讨了基于用户在特定时间段内服务请求量的速率限制。不过，还可以通过很多其他方式来限制请求。例如，速率限制规则可以根据频率和总请求量来限制请求的规模。可以将用户每分钟尝试登录某个网站的次数限制为不超过 10 次。但是，也可以将用户每天的登录尝试次数限制为不超过 100 次。可以同时应用这两条规则。否则，用户可能会在 24 小时的 1,440 分钟内，持续以每分钟 10 次的频率尝试登录，这不利于保障 QoS。

此外，还可以根据位置实施速率限制。例如，可以允许来自德国的用户每天进行 100 次登录尝试，而允许法国的用户进行 200 次登录尝试。或者，此类速率限制策略也可以触发服务请求的重新路由，例如将流量从位于德国的过载服务器转发到法国的服务器。

对于希望确保系统安全并避免发生服务中断的系统所有者来说，速率限制是一项必不可少的控制和应对措施。这一做法也有助于确保在数字资源方面的投资能够获得预期的财务回报。这是一个简单的概念，即根据“每分钟的请求数”等规则来限制访问，但在具体实现时需要对细节给予高度关注。通过实施有效的速率限制，可确保服务器和 API 等其他基础架构资源始终可供获得授权的合法用户使用。