Разработай и реализуй распределённую систему ограничения частоты запросов, которая контролирует интенсивность API-запросов на нескольких серверах. Твоё решение должно охватывать выбор алгоритма (например, token bucket vs. sliding window), архитектуру слоя хранилища для отслеживания количества запросов, применение ограничений частоты для пользователя/IP/API ключа, обработку HTTP-ответов, включая соответствующие коды состояния и заголовки, а также поддержку нескольких уровней ограничения частоты.

Question

Accepted Answer

## Выбор алгоритма

Обычно используются два основных алгоритма:

- **Token Bucket** – лучше всего для *скачкообразного трафика*; позволяет короткие всплески при соблюдении среднего лимита
- **Sliding Window** – лучше всего для *плавных, равномерных ограничений*; подсчитывает запросы в скользящем временном окне

Для большинства API **Token Bucket** предпочтительнее из-за гибкости при работе с реальными паттернами трафика.

## Архитектура слоя хранилища

Используй **Redis** как общее хранилище для всех серверов:

- Атомарные операции через `INCR` и `EXPIRE` предотвращают race conditions
- Низколатентные чтения обеспечивают минимальные накладные расходы на запрос
- Redis Cluster поддерживает горизонтальное масштабирование

```
Формат ключа: rate_limit:{identifier}:{window}
Пример:       rate_limit:user:123:1700000000
```

## Применение rate limit

Определяй запросы по **user ID**, **IP-адресу** или **API-ключу** — в таком порядке приоритета. Каждый идентификатор соответствует определённому уровню:

- *Free tier*: 100 запросов/минута
- *Pro tier*: 1 000 запросов/минута
- *Enterprise tier*: индивидуальные ограничения

Логика применения работает как **middleware**, перехватывая каждый запрос перед тем, как он попадёт в слой приложения.

## Обработка HTTP-ответов

Когда лимит превышен, верни:

- **Код статуса** `429 Too Many Requests`
- Необходимые заголовки:

```
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
Retry-After: 30
```

Это позволяет клиентам корректно отступить и повторить запрос с умом.

## Распределённая координация

На нескольких серверах консистентность поддерживается:

- Маршрутизацией всех проверок rate limit через **централизованный инстанс Redis**
- Использованием **Lua-скриптов** в Redis для атомарных операций чтения-увеличения-проверки
- Опционально — применением **локального кэша** на каждом сервере для снижения количества обращений к Redis при высокой нагрузке

## Ключевые компромиссы

- *Строгая консистентность* vs. *производительность*: централизованный Redis точнее, но добавляет задержку
- Локальные счётчики быстрее, но могут допускать *небольшое превышение* при race conditions

Ответ

Выбор алгоритма

Архитектура слоя хранилища

Применение rate limit

Обработка HTTP-ответов

Распределённая координация

Ключевые компромиссы

Проверочные вопросы

Помогите улучшить этот вопрос

Обсуждение