Pembatasan Laju

Metode untuk mengendalikan seberapa sering klien dapat mengirim permintaan ke layanan web, API, atau aplikasi seiring waktu untuk memastikan penggunaan yang adil dan stabilitas sistem.

Definisi

Pembatasan laju adalah mekanisme yang menerapkan batas pada jumlah permintaan yang dapat dibuat oleh pengguna, alamat IP, kunci API, atau klien tertentu dalam jangka waktu yang ditentukan ke server atau API. Ini membantu melindungi infrastruktur backend dari beban berlebihan, penyalahgunaan, dan penggalian otomatis dengan menolak, menunda, atau membatasi permintaan yang melebihi ambang batas yang dikonfigurasi. Teknik ini memastikan akses yang adil bagi semua klien, menjaga kinerja di bawah beban, dan mengurangi risiko aktivitas jahat seperti serangan brute-force atau kondisi penolakan layanan. Meskipun pembatasan laju adalah alat pertahanan inti, biasanya dipasangkan dengan langkah keamanan dan manajemen bot lainnya untuk perlindungan menyeluruh.

Kelebihan

• Mencegah beban server yang berlebihan dan melindungi kinerja infrastruktur.
• Mengurangi perilaku penyalahgunaan seperti serangan brute-force dan penggalian berlebihan.
• Memastikan akses yang adil bagi pengguna dan klien API yang sah.
• Membantu mengontrol biaya operasional dengan membatasi penggunaan sumber daya yang tidak perlu.

Kekurangan

• Dapat menghentikan atau membatasi pengguna sah jika batas terlalu ketat.
• Memerlukan konfigurasi dan pemantauan yang cermat untuk menyeimbangkan perlindungan dan kenyamanan.
• Bukan solusi keamanan lengkap secara mandiri; harus dikombinasikan dengan pertahanan lain.
• Strategi pembatasan laju yang kompleks (misalnya, window geser) dapat menambah beban implementasi.

Kasus Penggunaan

• Melindungi API publik dari panggilan berlebihan oleh bot atau skrip.
• Membatasi percobaan login untuk mengurangi serangan kredensial brute-force.
• Mengendalikan aktivitas penggalian di situs web berlalu lintas tinggi.
• Memastikan akses yang adil ke sumber daya yang dibagikan saat lonjakan lalu lintas.