Rate limiting: зачем нужен

Ограничение частоты запросов клиента к API в единицу времени. Предотвращает злоупотребления (например, слишком много запросов в секунду от одного IP или пользователя), защищает от перегрузки и DoS-атак – сервис отклоняет или замедляет лишние запросы, обеспечивая стабильность.