Rate Limiting Nedir?

20 Ekim 2025 Pazartesi

Rate Limiting, bir sistemin belirli bir süre içinde kaç isteğe izin vereceğini kontrol eden bir tekniktir. Temel amacı, hem kötüye kullanımı (örneğin brute-force saldırılarını) önlemek hem de sistem kaynaklarını dengeli kullanmaktır. Kısaca, “bir kullanıcı saniyede kaç istek gönderebilir” sorusunun cevabını belirler.

Bu mekanizma genellikle API’lerde kullanılır. Örneğin bir servis, her kullanıcıya dakikada 100 istek hakkı tanıyabilir. Eğer bu sınır aşılırsa, sistem “429 Too Many Requests” hatası döndürür. Böylece hem sunucu aşırı yüklenmez hem de adil bir kaynak paylaşımı sağlanır.

Rate Limiting farklı stratejilerle uygulanabilir: Fixed Window yöntemi belirli zaman dilimlerinde sayaç tutar, Sliding Window bu sayacı daha akıcı biçimde günceller, Token Bucket ve Leaky Bucket algoritmaları ise isteklerin akışını bir “kova” mantığıyla sınırlar. Hangi yöntem seçilirse seçilsin, amaç sistemin istikrarını korumaktır.

Kısacası, Rate Limiting modern servislerin nefes alma mekanizmasıdır. Trafiği dengeler, saldırılara karşı koruma sağlar ve kullanıcı deneyimini istikrarlı hale getirir. Her ne kadar basit görünse de, büyük ölçekli sistemlerde doğru şekilde ayarlamak yüksek mühendislik dikkatini gerektirir.