YARL: как Яндекс построил распределённый Rate Limiter с нулевым влиянием на время ответа сервисов

YARL: как Яндекс построил распределённый Rate Limiter с нулевым влиянием на время ответа сервисов

Yandex Rate Limiter (далее просто YARL) — это сервис лимитирования нагрузки для распределённых сервисов. Его особенность в том, что он способен работать с миллионами квот, имея при этом очень низкие накладные расходы на проверку квоты. Если совсем кратко, это система распределённых Leaky…

28 сентября 2021, вторник 13:51 Оставить комментарий Источник

Похожие материалы

Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов

Построить Rate Limiter — легко. Сделать его быстрым, отказоустойчивым и работающим в нескольких дата-центрах — сложнее. Делюсь опытом реализации нашего облачного Rate Limiter в DDoS-Guard: принцип работы, анализ правил и реальные примеры из практики. Читать далее

2 июля 2025, среда 16:41 Источник
CVE-2022-20623

A vulnerability in the rate limiter for Bidirectional Forwarding Detection (BFD) traffic of Cisco NX-OS Software for Cisco Nexus 9000 Series Switches could allow an unauthenticated, remote attacker to cause BFD traffic to be dropped on an affected device. This vulnerability is due to a logic error in the BFD rate limiter functionality. An attacker could exploit this vulnerability by sending a crafted stream of traffic through the device. A successful exploit could allow the attacker to cause BFD traffic to

24 февраля 2022, четверг 2:03 Источник
CVE-2021-41177

Nextcloud is an open-source, self-hosted productivity platform. Prior to versions 20.0.13, 21.0.5, and 22.2.0, Nextcloud Server did not implement a database backend for rate-limiting purposes. Any component of Nextcloud using rate-limits (as as `AnonRateThrottle` or `UserRateThrottle`) was thus not rate limited on instances not having a memory cache backend configured. In the case of a default installation, this would notably include the rate-limits on the two factor codes. It is recommended that the…

26 октября 2021, вторник 6:01 Источник

YARL: как Яндекс построил распределённый Rate Limiter с нулевым влиянием на время ответа сервисов

Комментарии

Похожие материалы

Загадка от Жака Фреско: как построить свой Rate Limiter и не утонуть в море компромиссов

CVE-2022-20623

CVE-2021-41177