rate_limiting_gateway
rate_limiting_gateway
El rate limiting en el gateway es la defensa primaria contra ataques de fuerza bruta, scraping y credential stuffing. Se implementa con ventana deslizante en Redis para ser preciso y distribuido entre múltiples instancias de Nginx.
When to use
Aplicar en todos los endpoints del API. Los límites del gateway son más laxos que los del antifraud_agent (que aplica límites específicos por documento/dispositivo).
Instructions
- Usar
ngx_http_limit_req_modulede Nginx para rate limiting simple:limit_req_zone $binary_remote_addr zone=kyc_api:10m rate=10r/s; limit_req zone=kyc_api burst=20 nodelay; limit_req_status 429; - Para rate limiting distribuido entre instancias, usar lua-resty-limit-traffic con Redis:
local limit_req = require "resty.limit.req"
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
67easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
36prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
24exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19insightface_arcface
Reconocimiento facial de estado del arte con ArcFace R100 para comparar selfie con foto del documento
15