네트워크 시스템 처리율 제한 장치(rate limiter)

클라이언트 또는 서비스가 보내는 트래픽 제어 장치이다.

사용예시 : 사용자 특정 기간내 API 요청 횟수 제한하여 임계치가 넘어갈 경우 그 이후 호출은 중단되게 한다.

장점

• 특정 요청을 계속 보내서 공격하는 Dos 공격을 방지할 수 있다.
• 비용 절감 : 요청 처리를 제한 함으로써 서버의 수를 줄여 비용을 절감 할 수 있다.
• 서버 과부화 방지 : 트래픽을 조절 함으로써 서버의 과부화를 막을 수 있다

처리율 제한 장치 위치

처리율 제한 장치를 각각 위치에 두었을 때 특징을 말한다

• 클라이언트 : 클라이언트의 요청은 쉽게 위변조가 가능하고 통제가 어렵기 때문에 비추천
• API 서버 : 요청을 API 서버측에서 검증하고 통제한다
• 미들웨어 : 장치를 클라이언트와 서버 사이에 미들웨어로 두어 API 서버로 가는 요청을 filtering 한다. MSA의 경우에 처리율 제한 장치는 보통 API 게이트웨이 서버에 두어 처리한다.

*API 게이트 웨이 서버

처리율 제한, SSL 종단, 사용자 인증, IP 허용 목록 관리, 로드 밸런싱, 포워딩등을 담당하는 서비스