APIs expostas publicamente estão sujeitas a diferentes tipos de uso indevido, como excesso de requisições, tentativas de negação de serviço e exploração de recursos de forma abusiva. Para mitigar esses riscos sem comprometer a disponibilidade para usuários legítimos, mecanismos de controle de tráfego, como rate limiting, são adotados em arquiteturas back-end modernas, equilibrando segurança, desempenho e experiência do consumidor.
Considere uma API REST utilizada por múltiplos clientes externos, com picos de acesso imprevisíveis. A equipe precisa proteger a API contra abusos e sobrecarga, sem impedir o uso legítimo e mantendo previsibilidade no consumo dos recursos.
Nesse contexto, assinale a alternativa que descreve corretamente a função e o benefício técnico do uso de rate limiting em APIs back-end.
Garantir criptografia das requisições, impedindo que usuários não autorizados interpretem o conteúdo das mensagens.
Controlar a quantidade de requisições permitidas por cliente em um intervalo de tempo, protegendo a API contra abuso e degradação de desempenho.
Substituir mecanismos de autenticação e autorização, limitando o acesso apenas com base no volume de requisições.
Eliminar completamente a necessidade de escalabilidade horizontal, pois o controle de tráfego impede qualquer sobrecarga.