Avahitech.com ahora es avahi.ai
Contáctenos

Limitación de velocidad

La limitación de velocidad es una técnica utilizada para controlar la cantidad de tráfico que un servidor puede gestionar, limitando el número de solicitudes que un usuario, dirección IP o servicio puede realizar en un período determinado. Esto ayuda a prevenir el uso excesivo de recursos, garantiza un uso justo entre los usuarios y protege contra ataques de denegación de servicio y otros tipos de abuso.

Así es como funciona en diferentes contextos:

Servidores web: La limitación de velocidad se puede utilizar para controlar el número de solicitudes que un usuario puede realizar a un servidor web, como llamadas API, dentro de un período de tiempo especificado. Esto ayuda a mantener el servidor estable, evitando que se vea sobrecargado por demasiadas solicitudes.

Redes: En redes, la limitación de velocidad controla la cantidad de datos que un dispositivo en particular puede enviar o recibir a través de la red. Esto puede ayudar a gestionar el ancho de banda y prevenir la congestión de la red.

Aplicaciones: Las aplicaciones podrían implementar la limitación de velocidad para prevenir el abuso de funciones que consumen muchos recursos, como el envío de correos electrónicos o los intentos de contraseña, protegiendo así el sistema contra el spam y los ataques de fuerza bruta.

Los límites de velocidad generalmente se definen por el número máximo de solicitudes permitidas en un período de tiempo determinado (por ejemplo, 1000 solicitudes por hora). A menudo se implementan utilizando algoritmos como el de depósito de tokens o el de cubeta agujereada. Cuando se excede un límite de velocidad, el servidor normalmente devuelve un mensaje de error específico y las solicitudes adicionales se bloquean hasta que se restablece la ventana del límite de velocidad.

El propósito de la limitación de velocidad

Los propósitos principales de la limitación de velocidad incluyen:

Prevenir la sobrecarga del servidor: La limitación de velocidad establece un número máximo de solicitudes que los usuarios pueden realizar en un período de tiempo especificado, lo que garantiza que los servidores no reciban más tráfico del que pueden gestionar. Esto mantiene el rendimiento y la disponibilidad del sistema, evitando ralentizaciones o bloqueos debido a una carga excesiva.

Mejorar la seguridad: Esta estrategia protege contra amenazas de seguridad como los ataques de denegación de servicio (DoS) y los ataques de fuerza bruta. Al limitar el número de intentos que se pueden realizar para acceder a un servicio o ejecutar una función, la limitación de velocidad reduce el riesgo de explotación y ayuda a mantener operaciones seguras.

Garantizar un uso justo: La limitación de velocidad garantiza que todos los usuarios tengan un acceso equitativo a los servicios, evitando que un solo usuario o grupo consuma recursos de forma desproporcionada. Esto promueve un entorno de uso justo donde los recursos se distribuyen de manera uniforme, lo que permite a todos los usuarios disfrutar de una experiencia de servicio consistente.

Gestionar los costes: Para los servicios donde los costes operativos están ligados al uso de recursos, como en la computación en la nube, la limitación de velocidad ayuda a controlar los gastos al limitar la cantidad de datos procesados o transferidos. Esto es crucial para que las empresas eviten cargos inesperados y gestionen su presupuesto de manera efectiva.

Cómo funciona la limitación de velocidad

La limitación de velocidad es un mecanismo diseñado para gestionar la velocidad a la que los usuarios o sistemas individuales pueden solicitar un servidor, API o aplicación. Esta sección explica los principios detrás de la limitación de velocidad y las metodologías estándar utilizadas para implementarla de manera efectiva.

Principios básicos

En esencia, la limitación de velocidad implica monitorizar las solicitudes que un usuario o sistema envía a un servidor dentro de un período determinado. Si el número de solicitudes excede el límite establecido por la política del servidor, las solicitudes adicionales de ese usuario o dirección IP se bloquean o retrasan hasta que el límite permitido se restablece de acuerdo con el período de tiempo de la política.

Métodos de implementación

La limitación de velocidad se puede implementar utilizando varias técnicas diferentes, cada una adaptada a necesidades y escenarios particulares:

  • Conteo de ventana fija: Este método implica el seguimiento de las solicitudes durante intervalos de tiempo fijos, como por minuto u hora. Una vez que se alcanza el límite, no se permiten más solicitudes hasta que comience la siguiente ventana de tiempo. Esto es simple de implementar, pero puede permitir ráfagas de tráfico en el límite de las ventanas de tiempo, lo que podría conducir a una carga desigual del servidor.
  • Registro de ventana deslizante: Un enfoque más sofisticado que mejora la ventana fija mediante el seguimiento de la marca de tiempo de cada solicitud en un registro continuo. Esto permite un acceso más uniformemente distribuido a lo largo del intervalo, ya que la ventana se ajusta dinámicamente con cada nueva solicitud, proporcionando una distribución más fluida de las asignaciones de solicitudes.
  • Algoritmo de depósito de tokens: Este modelo utiliza un sistema de tokens donde cada token representa el permiso para enviar una solicitud. Los tokens se añaden a un depósito con regularidad y las solicitudes se permiten si hay tokens disponibles. Este método suaviza las ráfagas de solicitudes al permitir una cierta cantidad de capacidad de ráfaga, al tiempo que aplica un límite de velocidad promedio a lo largo del tiempo.
  • Algoritmo de cubeta agujereada: Similar al depósito de tokens, la cubeta agujereada también ayuda a regular el flujo de datos, pero de una manera más controlada. Las solicitudes llenan la cubeta a la velocidad de entrada y se filtran constantemente. Si la cubeta se desborda (es decir, las solicitudes entrantes exceden la velocidad de salida), las nuevas solicitudes se descartan o se ponen en cola, lo que ayuda a mantener una velocidad de salida uniforme en todas las condiciones.

Consideraciones de implementación

Al implementar la limitación de velocidad, las consideraciones incluyen:

  • Ámbito del límite: Decida si los límites se aplican por usuario, por dirección IP o por punto final de servicio. Esta decisión debe alinearse con los objetivos específicos, como prevenir el abuso o gestionar la carga.
  • Estrategias de respuesta: Defina cómo debe responder el sistema cuando se excede un límite. Las estrategias comunes incluyen el envío de un código de estado HTTP 429 “Demasiadas solicitudes”, la habilitación de encabezados de reintento o la oferta de comentarios sobre el uso y los límites actuales.
  • Límites dinámicos: En algunos escenarios, puede ser beneficioso ajustar los límites de velocidad dinámicamente en función de la carga actual del sistema o del comportamiento e historial del usuario.

Al implementar eficazmente la limitación de velocidad, las organizaciones pueden mejorar la resistencia y la eficiencia de su infraestructura de TI, garantizando una experiencia de usuario fiable y segura.

Glosario relacionado

attribute-based-access-control-abac

Control de acceso basado en atributos (ABAC)

role-based-access-control-rbac

Control de acceso basado en roles (RBAC)

pseudonymization

Seudonimización