⏱️ Rate Limiting
Rate Limiting, belirli bir URL yoluna belirlenen zaman dilimi icinde cok fazla istek gonderilmesini engeller. Kaba kuvvet (brute force) saldirilarina, credential stuffing'e ve API kotasi asimina karsi etkili koruma saglar.
Kural Ogeleri
| Parametre | Aciklama |
|---|---|
| Eslesme URL'i | Rate limiting uygulanacak URL yolu. Wildcard desteklenir: /api/login*, /checkout* |
| HTTP Metodu | Hangi metotlarin sayilacagi: GET, POST, ANY vb. |
| Esik (Threshold) | Belirtilen pencere icinde izin verilen maksimum istek sayisi. |
| Zaman Penceresi | Esigi hesaplamak icin kullanilan sure (10s, 60s, 600s vb.). |
| Eylem | Esik asildiginda yapilacak islem: Block, Challenge, JS Challenge, Log. |
| Engelleme Suresi | Eylem kac saniye / dakika uygulanacak (0 = surekli / zaman penceresi boyunca). |
Ornek Konfigurasyonlar
# Giris sayfasini brute-force'a karsi koruma
URL : /giris
Metot : POST
Esik : 5 istek / 60 saniye
Eylem : Block (sonraki 600 saniye icin)
# Genel API'yi asiri kullanicilara karsi koruma
URL : /api/*
Metot : ANY
Esik : 100 istek / 60 saniye
Eylem : Challenge
# Kayit sayfasini spam hesap olusturmaya karsi koru
URL : /kayit
Metot : POST
Esik : 3 istek / 300 saniye
Eylem : Block
Rate Limit ve Firewall Farki
Firewall kurallari statik kriterlere gore anlik karar verir (IP, ulke, user-agent). Rate Limiting ise zamanla biriken istek sayisina bakarak karar verir; tek bir istek normal gorunse de ayni kaynaktan cok sayida istek geliyorsa devreye girer. Iki ozellik birbirini tamamlayici bicimde kullanilmalidir.
Dikkat: Cok dusuk esikler (ornegin 1 istek/60 saniye) meşru kullanicilari da etkileyebilir. Etik trafik duzeyini Analitik bolumunden inceledikten sonra uygun bir esik belirleyin.