Skip to content

Тестовая задача для разработчика-стажёра в команду Информационной безопасности Авито для защиты сайта от ботов

Notifications You must be signed in to change notification settings

avito-tech/antibot-developer-trainee

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 

Repository files navigation

Задача

Необходимо создать HTTP-сервис, способный ограничивать количество запросов (rate limit) из одной подсети IPv4. Если ограничения отсутствуют, то нужно выдавать одинаковый статический контент.

Требования:

  • язык: Go или Python
  • код должен быть выложен на GitHub
  • ответ должен соответствовать спецификации RFC 6585
  • IP должен извлекаться из заголовка X-Forwarded-For
  • подсеть: /24 (маска 255.255.255.0)
  • лимит: 100 запросов в минуту
  • время ожидания после ограничения: 2 минуты

Пример: после 20 запросов с IP 123.45.67.89 и 80 запросов с IP 123.45.67.1 сервис возвращает 429 ошибку на любой запрос с подсети 123.45.67.0/24 в течение двух последующих минут.

Усложнения (плюс в карму за каждый пункт):

  • покрытие тестами
  • контейнеризация, возможность запустить с помощью docker-compose up
  • размер префикса подсети, лимит и время ожидания можно задавать при старте сервиса
  • отдельный handler для сброса лимита по префиксу

About

Тестовая задача для разработчика-стажёра в команду Информационной безопасности Авито для защиты сайта от ботов

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published