Rate limiting 是限制某个操作频率不超过阈值的机制。大型系统里常用它来保护资源与服务，同时防止 API 被恶意或无意过度使用。

为什么需要 Rate Limiting？

• 防止 DoS 导致资源耗尽
• 控制成本（限制 auto-scaling 带来的费用）
• 作为防御或缓解攻击
• 控制高吞吐 API 的数据流量