Inhalt
- Was ist Rate Limiting?
- Standardkonfiguration
- Wann tritt Rate Limiting auf?
- Unser Kommunikationsprozess
- Wie man Rate Limiting erkennt
- Was tun bei Rate Limits?
- Rate-Limit-Konfiguration
- Hilfe benötigt?
1. Was ist Rate Limiting?
Rate Limiting ist ein Schutzmechanismus, der die Anzahl der API-Anfragen steuert, die Ihre Integration innerhalb eines bestimmten Zeitraums an Urbantz stellen kann. Dies gewährleistet Systemstabilität und optimale Leistung für alle Kunden.
2.Standardkonfiguration
Standardmäßig hat die Urbantz-Plattform keine Rate Limits.
Rate Limits werden nur reaktiv implementiert, wenn unsere Überwachungssysteme API-Nutzungsmuster erkennen, die die Plattformleistung oder -stabilität für andere Kunden negativ beeinflussen könnten.
3.Wann tritt Rate Limiting auf?
Rate Limits werden nur unter bestimmten Umständen angewendet:
- Abnormales Anfragevolumen: Ungewöhnlich hohe Anzahl von Anfragen in einem kurzen Zeitraum
- Ineffiziente API-Nutzungsmuster: Wiederholte Anfragen, die optimiert werden könnten
- Ressourcenintensive Vorgänge: Häufige Aufrufe von rechenintensiven Endpunkten, die die Gesamtleistung des Systems beeinträchtigen
4.Unser Kommunikationsprozess
Wenn wir eine problematische API-Nutzung feststellen, werden unsere Teams Sie vor oder unmittelbar nach der Implementierung von Rate Limits informieren.
Unsere Kommunikation umfasst:
- Die beobachteten Nutzungsmuster – Spezifische Metriken und Beispiele der API-Aufrufe, die Anlass zur Besorgnis geben
- Warum diese Muster problematisch sind – Wie die Nutzung die Systemleistung oder -stabilität beeinträchtigt
- Die implementierten Rate Limits – Spezifische Schwellenwerte und deren Bedeutung für Ihre Integration
- Empfehlungen – Wie Sie Ihre Integration anpassen können, um innerhalb der Limits zu arbeiten
Wir arbeiten gemeinsam mit unseren Kunden, um sicherzustellen, dass notwendige Rate Limits für deren Anwendungsfall angemessen sind und gleichzeitig die Plattformstabilität schützen.
5.Wie man Rate Limiting erkennt
Urbantz-Anwendungs-Rate-Limiting
Wenn Ihre Anfragen durch Urbantz rate-limitiert werden, erhalten Sie:
HTTP 429 - Too Many Requests
Response Body:
{
"code": "040-000"
}
Dieser Fehlercode zeigt spezifisch an, dass Ihre Anfrage durch die Urbantz-Plattform rate-limitiert wurde.
Cloudflare Web Application Firewall (WAF) Schutz
Urbantz verwendet die Web Application Firewall von Cloudflare zum DDoS-Schutz. Bei extrem hohen Anfragevolumen, die einem DDoS-Angriff ähneln, kann Cloudflare Anfragen blockieren, bevor sie die Urbantz-Server erreichen.
Wenn Cloudflare WAF Ihre Anfragen blockiert, erhalten Sie:
HTTP 403 - Forbidden
Die Antwort enthält eine Cloudflare-Fehlerseite, die angibt, dass die Anfrage aus Sicherheitsgründen blockiert wurde.
Wesentliche Unterschiede:
| Quelle | HTTP-Code | Response Body | Ursache |
| Urbantz-Rate-Limiting | 429 | {"code": "040-000"} | Konfigurierte Rate Limits auf Ihrer Plattform |
| Cloudflare WAF | 403 | Cloudflare-Fehlerseite | DDoS-Schutz / Abnorm hohes Traffic-Volumen |
Wenn Sie HTTP-403-Fehler von Cloudflare erhalten, bedeutet dies, dass Ihr Traffic-Muster als potenziell bösartig eingestuft wird. Dies ist unabhängig vom anwendungsseitigen Rate Limiting von Urbantz und weist in der Regel auf eine schwerwiegendere Traffic-Anomalie hin.
6.Was tun bei Rate Limits?
Bei HTTP 429 (Urbantz Rate Limiting)
- Implementieren Sie eine Wiederholungslogik mit exponentiellem Backoff in Ihrer Integration, um temporäres Rate Limiting elegant zu behandeln
- Lesen Sie die Kommunikation von Urbantz – Wir haben Details zu den Nutzungsmustern bereitgestellt, die das Rate Limit ausgelöst haben
- Optimieren Sie Ihre Integration basierend auf unseren Empfehlungen
-
Kontaktieren Sie den Urbantz-Support, wenn Sie Folgendes benötigen:
- Klärung der implementierten Rate Limits
- Technische Unterstützung bei der Optimierung Ihrer Integration
- Diskussion über Ihren spezifischen Anwendungsfall und Ihre Anforderungen
Bei HTTP 403 (Cloudflare WAF)
- Reduzieren Sie sofort Ihr Anfragevolumen – Dies deutet darauf hin, dass Ihr Traffic-Muster einem DDoS-Angriff ähnelt
-
Überprüfen Sie Ihre Integrationsarchitektur:
- Senden Sie Anfragen in großen Bursts?
- Implementieren Sie ordnungsgemäß Verzögerungen zwischen den Anfragen?
- Laufen unbeabsichtigt mehrere Instanzen Ihrer Anwendung?
-
Kontaktieren Sie den Urbantz-Support und teilen Sie Folgendes mit:
- Zeitstempel, wann die Blockierungen aufgetreten sind
- Ihre Integrationsarchitektur und erwartete Traffic-Muster
- Jegliche aktuellen Änderungen an Ihrer Integration
- Screenshots der Cloudflare-Fehlerseite
Wir werden gemeinsam mit Ihnen legitimen Traffic mit hohem Volumen von Angriffsmustern unterscheiden und die Schutzmaßnahmen entsprechend anpassen.
Rate-Limit-Konfiguration
Rate Limits in Urbantz werden auf Plattformbasis konfiguriert und sind auf die spezifische Situation jedes Kunden zugeschnitten, basierend auf beobachteten Nutzungsmustern und Plattformanforderungen.
Hilfe benötigt?
Wenn Sie Rate-Limiting-Fehler erhalten oder die API-Nutzung Ihrer Integration besprechen möchten, wenden Sie sich bitte an den Urbantz-Support und teilen Sie Folgendes mit:
- Ihre Plattform-URL
- Empfangene HTTP-Statuscodes (429 vs. 403)
- Zeitstempel, wann Rate Limiting aufgetreten ist
- Beschreibung Ihres Anwendungsfalls und Ihrer Integrationsarchitektur
- Relevante Fehlerprotokolle oder Screenshots
Unser Team wird gemeinsam mit Ihnen sicherstellen, dass Ihre Integration optimiert ist und alle Rate Limits für Ihre Anforderungen angemessen konfiguriert sind.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.