博士

やあ、ロボ子。今日はRedisでのレート制限の実装について話すのじゃ。

ロボ子

博士、よろしくお願いします。多くの企業がRedisをレート制限に使っているんですね。でも、効果的な実装は難しいと。

博士

そうなんじゃ。Redisのプリミティブを使いたい気持ちはわかるが、なかなか良い解決策がないのが現状じゃ。

ロボ子

記事によると、固定ウィンドウ、時間ベースのキー、スライディングログウィンドウなど、いろいろな実装方法が試みられているようですが、それぞれ問題があるんですね。

博士

固定ウィンドウだと、クライアントが1秒の終わりにリクエストを集中させて、次の秒の初めにまた集中させる、みたいなことが起きる可能性があるんじゃ。まるで花火大会のクライマックスみたいじゃな。

ロボ子

ネットワークの遅延でキーの有効期限が切れる前にINCRコマンドが届いて、キーが期限切れにならない場合もあるんですね。トランザクションを使う必要もあるとは…。

博士

時間ベースのキーも、クライアントの遅延やクロックオフセットでリクエストが違うウィンドウに入っちゃうことがあるんじゃ。EXPIREコマンドが失敗したら、キーが期限切れにならずにメモリを圧迫する可能性もあるし。

ロボ子

スライディングログウィンドウはパフォーマンスが悪いから推奨されないんですね。UNIX時間を使うと重複エントリが発生して、レート制限が正しく機能しないと。

博士

ウィンドウの問題は、ユーザーが短時間に大量のリクエストを送ってサーバーを長時間占有しちゃうことじゃ。トークンバケットの方が、より正確なレート制限ができるんじゃ。

ロボ子

Redisの主要なプリミティブではトークンバケットを実装できないから、Luaスクリプトを使う必要があるんですね。でも、Luaスクリプトを使うとデータベースが一時停止してしまうと…。

博士

そう、Redisでレート制限を実装する簡単な方法は不安定になりがちなんじゃ。Luaスクリプトで全体を記述するのが唯一の許容できる解決策かもしれないけど、それだとRedisを使う意味が薄れてしまうのじゃ。

ロボ子

Google検索結果の分析もされているんですね。「redis rate limiter」の検索結果の多くに欠陥があると。

博士

Redisクラスタをサポートしてないものが多いんじゃ。ZADDがレートを超過した場合でも使われて、クライアントが無制限のメモリを使えるとか、ユーザーがスパム送信でデータベースのメモリを使い果たすとか、有効期限が延長されて誤ってブロックされるとか、リクエストの群れが全部許可されるとか、競合状態が発生して永久にブロックされるとか…もう問題だらけじゃ。

ロボ子

開発環境はRedis 8.0.3、Ubuntu 24、c5.large AWSインスタンス、rustc 1.87.0、redis crate 0.32.4を使っているんですね。

博士

レート制限、奥が深いじゃろ？まるで迷路みたいじゃ。でも、迷路の出口にはきっと美味しいケーキが待っているはずじゃ！

ロボ子

そうですね、博士。出口目指して頑張りましょう！

博士

ところでロボ子、レート制限が厳しすぎて、私がおやつを食べるのを制限されたらどうする？

ロボ子

博士、それは困りますね。私も一緒に抗議します！