Rate limiting для WebSocket: как ограничивать соединения в распределённой системе
Ограничение частоты запросов — обычная практика для API: защита от DOS и контроль нагрузки. Для HTTP всё понятно: на одном сервере — счётчик в памяти, на нескольких — Redis и общее состояние. С WebSocket сложнее: это не отдельные запросы, а долгоживущие соединения.
В Replit код выполняется через HTTP и WebSocket. WebSocket нужен для REPL и интерактивного интерпретатора. Каждое соединение держит контейнер и процесс — это дорого. Поэтому важно ограничивать число одновременных соединений. Проблема в том, что сервис распределённый: запросы обрабатывают разные серверы без единого центра.
Для HTTP rate limiting часто используют Redis и INCR: ключ вида IP + временная метка, инкремент при каждом вызове. Для WebSocket логика другая: ограничиваем не вызовы, а число открытых соединений. Redis всё равно подходит как хранилище общего состояния — нужно лишь переосмыслить ключи и счётчики под модель «подключение/отключение».
Если делаете API с WebSocket в распределённой архитектуре — стоит посмотреть, как Replit решает эту задачу.