본문 바로가기

사전 › Backend

Backend#Backend#API#Security

Rate Limiting란? — 속도 제한

단위 시간당 요청 수를 제한하는 기법. Token Bucket·Sliding Window가 대표 알고리즘.

Rate Limiting이란?

사용자·IP·API 키 단위로 일정 시간당 요청 수를 제한하는 기법이다. 악의적 트래픽 방어, 공정한 자원 분배, 비용 통제가 목적이다.

알고리즘 4종

Fixed Window — 쉬움, 경계에서 2배 버스트 문제
Sliding Window — 정확도 높음
Token Bucket — 버스트 허용, 실무 가장 보편
Leaky Bucket — 출력 평활화

구현

Redis + Lua script로 원자적 구현이 표준. 응답에 X-RateLimit-* 헤더 포함 권장.

관련 기술노트

BackendRate Limiting 구현 — Token Bucket과 Sliding Window

BackendRate Limiting 구현 — Token Bucket·Sliding Window 비교

BackendAPI Rate Limiting 완벽 구현 — Token Bucket·Sliding Window·Redis 실전 코드

함께 보면 좋은 용어

API소프트웨어 간 통신 약속. 보통 HTTP 기반 REST, GraphQL, gRPC가 대표적.CORS브라우저가 다른 출처(origin) 간 리소스 요청을 제어하는 보안 정책. 응답 헤더로 허용 범위 지정.GraphQLFacebook이 개발한 API 쿼리 언어. 클라이언트가 필요한 필드만 선택 조회.gRPCGoogle이 개발한 고성능 RPC 프레임워크. Protocol Buffers로 스키마 정의.RESTHTTP 메서드(GET/POST/PUT/DELETE)와 자원 URL 기반의 API 설계 스타일.

← 전체 사전으로