rate-limiting 标签归档

共 5 篇文章 · 返回首页

【身份与访问控制工程】API Gateway、BFF 与边界认证授权

2026-06-19 | architecture · security | #api-gateway #bff #envoy #kong #oauth2 #token-introspection #rate-limiting #jwt-validation

API Gateway 是 IAM 的边界执行点——OAuth Token 的验证、Rate Limit 的绑定、请求级的授权决策都发生在这里。但网关层的认证授权逻辑应该做多厚？BFF（Backend for Frontend）模式把 Session 管理和 Token 兑换从浏览器移回后端后，网关的角色有什么变化？本文从网关层的认证授权架构出发，拆解三种部署模式及其安全边界。

【存储工程】写入性能优化

2025-10-15 | storage | #write-optimization #group-commit #wal #memtable #write-stall #fsync #rate-limiting #batch-write

深入分析存储写入性能优化——WAL 分组提交、批量写入、Write Buffer 调优、fsync 频率控制、写入限速与写停顿分析

【网络工程】DDoS 防御架构：容量型、协议型与应用层攻击

2025-07-27 | network | #ddos #syn-flood #anycast #bgp-flowspec #rate-limiting #network-security

DDoS 攻击分为容量型、协议型和应用层三大类，防御策略截然不同。本文从攻击分类学出发，系统讲解 SYN Flood 的 SYN Cookie 防御、UDP 反射放大的 BGP Flowspec 清洗、HTTP Flood 的速率限制与行为分析，以及 Anycast 清洗中心的工作原理，构建从边缘到源站的多层 DDoS 防御体系。

限流算法：令牌桶 / 漏桶 / GCRA

2026-05-04 | algorithms | #rate-limiting #token-bucket #leaky-bucket #gcra #redis #distributed

限流是分布式系统的第一道防线。

设计一个限流器

2026-04-03 | system-design | #rate-limiting #system-design #api-gateway #traffic-control #algorithms

限流器设计与实现：令牌桶、漏桶算法及分布式限流方案