Каков наилучший способ ограничения запросов на API? По сути, мы хотим ограничить пользователей 360 запросами API в час (запрос каждые 10 секунд). На ум приходит отслеживание каждого запроса API и сохранение:

  ip-address          hourly-requests
  1.2.3.4             77
  2.3.4.5             34
  3.4.5.6             124

Если количество запросов по ip-адресу больше 360, просто верните заголовок с:

  429 - Too Many Requests

Затем откатывайте счетчик почасовых запросов каждый час. Это кажется очень неэффективным методом, так как мы должны делать запрос MySQL для каждого запроса API, чтобы увеличить счетчик. Также нам потребуется задача cron для сброса всех счетчиков каждый час.

Есть ли более элегантное / эффективное решение?