Qual a diferença entre os interceptors Rate Limit e Spike Arrest?
Tanto o interceptor de Rate Limit quanto o Spike Arrest são usados para controlar a quantidade de requisições aceitas por uma API, recurso ou operação. No entanto, eles fazem esse controle de maneiras diferentes:
Rate Limit | Spike Arrest |
---|---|
O Rate Limit funciona com base em janelas de tempo (segundo, minuto, hora, dia, mês). Ele verifica se o número de chamadas dentro da janela configurada está dentro do limite esperado, independentemente do tempo entre as chamadas. Quando a janela temporal termina, uma nova começa e a contagem de chamadas é reiniciada. |
O Spike Arrest garante um tempo mínimo entre duas chamadas. Se o tempo entre duas requisições não for respeitado, a segunda requisição não será atendida e resultará em um erro HTTP 429. Esse funcionamento evita picos de tráfego e protege o servidor, garantindo um fluxo de entrada que seja gerenciável. |
Quando usar cada um?
Para garantir limites gerais, o Rate Limit é o mais indicado. Ele também pode ser usado para reduzir picos de tráfego em janelas de segundos, mas é mais eficaz para tráfegos relativamente espaçados.
Se o seu objetivo é proteger o servidor contra sobrecarga de chamadas e um tráfego muito intenso, o Spike Arrest oferece um controle melhor.
Como configurá-los?
Para configurar os interceptors, é importante entender a lógica de funcionamento de cada um. Como o Spike Arrest trabalha com intervalo entre chamadas, configurá-lo com limite de 1 requisição por segundo, 60 por minuto ou 3600 por hora resultará no mesmo comportamento, pois o intervalo mínimo será o mesmo.
Já o Rate Limit requer mais atenção na configuração, pois opera com base no número total de chamadas em um intervalo de tempo. Assim, configurar um limite de 1 requisição por segundo é diferente de 60 por minuto, já que no primeiro caso a contagem é renovada a cada segundo, e no segundo, a cada minuto.
Veja os exemplos abaixo para entender melhor.
Exemplos de uso: Spike Arrest
-
Limite de 6 requisições por minuto temos um Spike Arrest configurado para 6 requisições por minuto, resultando em um intervalo mínimo de 10 segundos entre chamadas. Chamadas atendidas são mostradas em roxo e negadas em laranja:
As chamadas são atendidas apenas se forem feitas regularmente, com o intervalo mínimo entre elas.
-
Limite de 1 requisição por segundo o Spike Arrest está configurado para 1 requisição por segundo (equivalente a 60 por minuto). Consideramos 100 requisições feitas em 1 minuto. Chamadas atendidas são mostradas em roxo e chamadas negadas em laranja:
No total, 45 das 100 chamadas foram atendidas, respeitando o intervalo entre elas e impedindo picos de tráfego, distribuindo melhor as chamadas.
Exemplos de uso: Rate Limit
-
Limite de 1 requisição por segundo: o Rate Limit está limitado a 1 requisição por segundo. Chamadas atendidas são mostradas em roxo e chamadas negadas em laranja:
Se as chamadas excederem o limite configurado no intervalo definido, o Rate Limit atenderá uma quantidade de requisições dentro do limite. Esse cenário é mostrado no gráfico abaixo, representando 1 minuto de funcionamento do Rate Limit com 100 requisições feitas.
Neste caso, o Rate Limit atendeu 55 das 100 chamadas. Isso ocorre porque, ao contrário do Spike Arrest, o Rate Limit permite chamadas feitas muito próximas, desde que uma ocorra no final de uma janela e a outra no início da próxima.
-
Limite de 60 requisições por minuto: neste cenário, o Rate Limit aceita até 60 requisições por minuto. Como a contagem de chamadas reinicia somente ao fim do período, o funcionamento é diferente da configuração anterior (1 requisição por segundo). Novamente, representamos 100 chamadas durante 1 minuto. Como esperado, o Rate Limit aceitou 60 requisições:
Picos de tráfego são permitidos dentro do limite total de chamadas no período. Se o limite for atingido, a API (ou recurso ou operação) ficará indisponível até o início da próxima janela temporal.
No exemplo acima, como a 60ª requisição ocorreu logo antes do segundo 33, essa indisponibilidade seria de 27 segundos. Picos de tráfego são permitidos dentro do limite total de chamadas no período. Se o limite for atingido, a API ficará indisponível até a nova janela temporal.
Share your suggestions with us!
Click here and then [+ Submit idea]