比例限制和負載控制

TL;DR

可靠的輪廓是多個級別（edge→BFF→servis）上的限制和配額的組合，公平的資源分配（按值/鍵/路由），SLO自適應trottling和逆沖器而不是無聲超時。使用token/leaky bucket「速度」、會計配額的滾動窗口、重型操作的競爭限制、降解時的動態旋轉以及通向易碎應用程序的電路斷路器。一切都在觀察和花花公子之下。

1）為什麼限制iGaming/fintech

SLO和可持續性：防止雪崩、錦標賽/高峰、支付激增。
正義：一個特南特或合作夥伴沒有「吸入」整個預算。
Antiabuse/bots： dorilimiting登錄/註冊,垃圾郵件,清除目錄。
成本：遏制昂貴的呼叫（KYC，報告，聚合）。
合規/善意使用：合同中的正式「公平使用」配額。

2）限制分類法

3）算法和應用地點

3.1 Token Bucket（默認）

參數：「rate」（令牌/秒）、「burst」（最大庫存）。
適用於API讀取、支付/狀態、BFF。
空垃圾箱→ 429+「Retry-After」。

3.2 Leaky Bucket（平均）

保證的RPS「拆除」對網絡遊戲很有用，因此不會得分。

3.3 Fixed Window vs Sliding Window

Fixed-簡單但是「邊界」；Sliding-窗口中的誠實記錄（分鐘/小時/小時）。
將滑動應用於合同配額。

3.4 Concurrent Limits

同時活動任務的限制。非常適合出口/報告,KYC包,重新加工。
缺口為429/503+隊列/polling。

3.5 Cost/Complexity Limiter

GraphQL/搜索：通過深度/基數/擴展來計算「成本」。
切斷/降級「昂貴」查詢，帶提示的響應。

4）限值密鑰（dimensioning）

上限（多元化，正義），

per-api_key/client_id（合作夥伴）

每條路線（關鍵突變更硬），

per-user/device/IP/ASN/geo （antibot/anti-Scrape）,

BIN/國家/地區（支付方法，發行人和提供商保護），

按方法（GET更軟，POST/PUT更嚴格）。

組成：主鍵+「風險乘數」（新帳戶，TOR/代理，高充電風險）。

5）SLO自適應trottling

• 觸發器：「p95 latency↑」，「5xx↑」，「queue len↑」，「CPU/IO saturation」。
• 操作：降級rate/burst，啟用outlier ejection，切斷「昂貴」的路由器，臨時降級（沒有重字段/聚合）。
• 返回：連續N間隔信號正常化時分步（25→50→100％）。

6）集成到體系結構

Gateway API（邊緣）： 初級rate/quotas, geo/ASN, HMAC/JWT驗證,429/'Retry-After".

BFF/Service Mesh：微妙的per-route/per-tenant極限,concurrent-limits, circuit breakers to apstrims。
服務內部：重型操作信號燈，隊列上的逆沖器，大小為bound的「工作池」。
Webhooks：一個單獨的ingress-enpoint，帶有泄漏的行李箱和retrais緩沖區。

7）配置（片段）

Kong / NGINX-style (rate + burst):

yaml plugins:
- name: rate-limiting config:
policy: local minute: 600    # 10 rps limit_by: consumer fault_tolerant: true
- name: response-ratelimiting config:
limits:
heavy: { minute: 60 }

Envoy (circuit + outlier + rate):

yaml circuit_breakers:
thresholds: { max_connections: 1000, max_requests: 800 }
outlier_detection:
consecutive_5xx: 5 interval: 5s base_ejection_time: 30s http_filters:
- name: envoy. filters. http. local_ratelimit typed_config:
token_bucket: { max_tokens: 100, tokens_per_fill: 100, fill_interval: 1s }
filter_enabled: { default_value: 100% }
filter_enforced: { default_value: 100% }

pseudo sema = Semaphore(MAX_ACTIVE_EXPORTS_PER_TENANT)
if! sema. tryAcquire(timeout=100ms) then return 429 with retry_after=rand(1..5)s process()
sema. release()

pseudo cost = sum(weight(field) cardinality(arg))
if cost > tenant. budget then reject(429,"query too expensive")

8）不同渠道的政策

REST

GET-更柔和，POST/PATCH/DELETE-更嚴格；「等效」狀態/檢查可以重新定義。
對於付款：限額為'auth/capture/refund' per-user/tenant/BIN/國家/地區。

GraphQL

Depth/complexity caps，persisted/whitelisted queries，限制「alias」。

WebSocket/SSE

當溢出「policy_disconnect」時，頻率限制「subscribe/unsubscribe」，頂點數，事件大小控制和send-queue →。

Webhuki

Leaky bucket on接收,per-sender配額,dead-letter隊列,確定性2xx/429。

9）客戶反饋

• `Retry-After: `
• `X-RateLimit-Limit/Remaining/Reset`
• 配額為403，代碼為「quota_exceeded」，並引用了計劃的升級。
• 文檔：OpenAPI/SDL+「Fair Use」頁面的限制。

10）監控和行車記錄儀

• 限額命中：'rate。limit.按鍵/路由/tenant擊中。
• 429/503 доля, latency p50/p95/p99, error rate, queue length, open circuits.
• 公平分享：消費量最高的tenants，「bully detector」。
• Webhooks：接收/轉發，下降，中位數。

• 429不超過總的RPS的1-3％（無機器人）。
• p95限量添加劑在邊緣≤ 5-10毫秒。
• 退化後的恢復時間≤ 10分鐘。

sql
SELECT ts::date d, tenant, route,
SUM(hits) AS limit_hits,
SUM(total) AS total_calls,
SUM(hits)::decimal/NULLIF(SUM(total),0) AS hit_rate
FROM ratelimit_stats
GROUP BY 1,2,3
ORDER BY d DESC, hit_rate DESC;

11）事件花花公子

暴風雨Retrais （Apstrim下降）：打開全局旋轉,擡起後退,打開電路斷路器,返回「快速錯誤」而不是超時。
機器人攻擊/剪貼畫：通過IP/ASN/geo,啟用WAF/JS挑戰,限制目錄/搜索。
錦標賽/eventa高峰：先發制人地提高閱讀限制，降低「昂貴的領域」，包括kesh/denormalization。
來自PSP的webhooks：臨時泄漏桶、優先考慮關鍵類型、擴展死信和轉發。

12）測試和UAT

負載：RPS梯子，bursts ×正常的10。
正義：模擬1個「貪婪」的tenant-不超過全球預算的X％。
退化：SLO適應減少了限制，並將p95保持在走廊上。
邊界案例：更改窗口（min→chas），抖動時鐘（時鐘skew），縮放Redis/鍵。
合同：出現頭條新聞429和Retry-After，SDK正確地背靠背。

13）限額存儲

用於本地限制（小群集）的內存。
用於分布式的Redis/Memcached（用於原子性的Lua腳本）。
在哈希上搖動鑰匙；窗戶下方的TTL；緩存丟失的備用指標。
Idempotency：限制器不得中斷等效重復呼叫（按請求鍵計費）。

14）政策管理（政府）

限制目錄：誰是所有者,哪些鑰匙/閾值/合理。
用於快速開關的特征標記（危機模式）。
政策驗證和RFC流程以更改合同配額。
A/B實驗選擇最佳閾值。

15）反模式

全局單一限制「對所有API」。
只有固定窗口→「邊緣」跳躍。
無反饋限制（沒有「Retry-After」/頭條）。
無聲超時而不是快速429/503。
缺少per-tenant公平分享-一個客戶扼殺其余客戶。
沒有GraphQL/復雜性搜索保護。
Concurrent Guard中的Nuly →「吸塵器」DB/PSP。

16）迷你馬桶選擇

默認值：token bucket （rate+burst） per-tenant+route。
金錢/報告配額：每天/月滑動窗口。
重型操作：concurrent-limits+隊列。

GraphQL/поиск: complexity-budgets + persisted queries.

WS/webhooks： leaky bucket+backpressure。

Кризис: dynamic throttling + circuit-breaker + degrade.

總結

負載控制是一個分層的學科：正確的算法（bucket/窗口/競爭性），公平的限制密鑰，SLO適應和透明的反饋。通過在gateway/mesh/服務中設置限制，為GraphQL/WS/webhooks配備簡介保單並將可觀察性與花花公子連接起來，您可以將高峰事件和其他人的失敗轉變為可管理的情況-沒有碰撞，付款中斷和轉換縮減。