96 · H. セキュリティ
Rate Limit
レート制限
大量アクセスを一定で遮断する守り
✓ 正常受付
レート制限ってそもそも何?
1人あたり(またはIPあたり)のリクエスト数を、一定時間で制限する仕組みです。「1分に100回まで」のような閾値を設けて、超えたら自動で遮断(HTTP 429エラー)。ブルートフォース攻撃・DDoS攻撃・APIの過剰使用を防ぐ、地味で強力な守り。AIのAPIも利用料金暴走を防ぐために必ずこれが設定されています。
身近な例えで理解する
例① ラーメン屋の「1日100杯限定」
1店舗で無限にさばけるラーメン屋はない。「1日100杯まで」と決めて、質と運営を守る。サーバーも同じで、リクエストが無限に来たら倒れる。制限で健康を保ちます。
例② スーパーの「お一人様3個まで」
タイムセールで「お一人様3個まで」と決めておかないと、1人で全部買われて他のお客さんが買えなくなる。公平に行き渡るための仕組み。Webサービスも同じで、一部の乱用から全体を守る。
まとめ
レート制限は、「多すぎるアクセス」を機械的に遮断する地味で強い守り。AIに何かAPIを作らせる時も、必ずレート制限の話を添える。