跟踪像素如何实施速率限制？

Question

像Facebook或Snapchat这样的公司如何限制其跟踪像素的速率？我认为他们必须在像素路线上限制速率，因为这是任何人都可以致电并可能导致恶意攻击的公共API。但是，您将如何实施系统来限制限制，因为您不能对所有广告商，妈妈和流行商店都有一般限制，每天可能会收到100个像素请求，而耐克每天将获得100m Pixel请求。

如果您尝试对每个广告商ID都有一个费率限制，那么另一种情况是您每天都有数十名新广告客户加入该平台，以及如何在不知道他们将收到的流量类型的情况下分配费率限制他们（例如，耐克（Nike）签约妈妈和流行店需要不同的费率限制）。每当您需要分配一个或有些动态分配费率限制的方法时，这会导致手动工作吗？

另外，这种类型的方案与常规API不同，因为您不想失去这些广告客户的请求（因为丢失的请求可能是潜在的归因）。我想您希望尽可能多地收到，但也希望能够控制恶意请求，从而使API超载。

我一直在考虑这一点，似乎无法提出一种为此用法设计费率限制器的方法。

Answer 1

Facebook在像素上没有限制速率。

所有API请求均受速率限制。 Graph API和Instagram基本显示API请求受平台速率限制的约束，而营销API和Instagram图API请求则受业务用例（BUC）速率限制的约束。

您可以检查以下链接以获取更好的说明：

• https ：//developers.facebook.com/docs/graph-api/overview/rate-limiting

• https：//develovelers.facebook.com/docs.com/docs/marketing-apting-apis-apis/rate-late-late-late-limitith一下/

Answer 2

限制速率的最常见方法是令牌桶（或泄漏的桶）。许多（大多数？）主要服务使用这些服务。限制费率的原因可能是由于业务（客户X具有Y的要求时）或仅对系统的一般保护 - 因为没有系统真正无限。

例如，假设服务具有依赖性，并且依赖关系可能每秒最多支持X调用。然后，系统将在其前面添加一个令牌桶（包括分布式版本），当没有更多资源时，系统将便宜地油门，而不是与超载相关的中断。

当限制基于某些业务原因时，更有趣的示例会出现 - 就像我们在多租户系统中给每个客户一个特定的限制一样。在这种特殊情况下，每个客户都有自己的代币存储桶和一个桶来保护整个系统（如前一段中所述）。基本上，为了执行客户端请求，两个存储桶应不空。

更有趣的（​​更实用）的例子是塑造这样的流量：我们给出了每个客户端X TP，但是我们允许溢出 - 例如，我们允许X+Y TPS在某些有限的窗口中，例如10秒。

为了实现该方法，系统将使用四个令牌桶：

1. 一个是每个客户端存储库来处理每个客户端的X TP。
2. 如果特定客户端的第一个存储桶为空，第二个将开始使用，则最多允许y*（窗口大小）请求，并且此存储桶的补充因子将非常慢，
3. 以确保不是所有的票房，可以立即执行 - 管理第三个每个客户桶；它也具有Y限制和不同的补充速率。
4. 最后一个水桶像往常一样工作 - 保护系统上的任何真正限制。

因此，要通过请求进行，两个条件之一应该是正确的：

1. 桶一和四应至少有一个令牌，每个
2. 桶两个，三个，三和四应至少具有一个令牌