Ошибка HTTP 429: что ее вызывает и как ее исправить?

Основные выводы: 

• На веб-сайтах устанавливаются ограничения по частоте запросов, чтобы предотвратить множественные запросы в определенный период времени. 
• При достижении этого лимита сервер веб-сайта выдаст ошибку HTTP 429, которая означает, что запросов слишком много. 
• Ошибка вызвана несколькими факторами: атаками ботов, поврежденным кэшем, неправильно настроенными API и т. д. 

Вы когда-нибудь сталкивались с раздражающей ошибкой «Слишком много запросов»? Обычно она вызвана ошибкой HTTP 429. Эта ошибка запроса нарушает работу пользователя и указывает на перегрузку сервера или его ненадлежащее использование.  

Устранение подобных ошибок важно для поддержания отличной производительности сайта и удобства его использования. Но как это сделать? Давайте разберёмся с ошибкой HTTP 429, её причинами и способами её устранения как для пользователей, так и для владельцев сайтов.  

Что такое ошибка HTTP 429?  

HTTP-ошибка 429 означает, что к серверу поступило слишком много запросов в течение определённого периода времени. Это приводит к ограничению скорости сервера, что помогает предотвратить вредоносную активность ботов и DDoS-атаки. 

Вот как это обычно выглядит для браузеров Microsoft Edge: 

Существуют различные варианты отображения ошибки 429, которые различаются в зависимости от браузера и устройства. Вот несколько из них, с которыми вы можете столкнуться: 

• 429 Слишком много запросов (Google Chrome)  
• HTTP-код 429  
• Код ошибки HTTP 429  
• HTTP-код статуса 429  
• Ошибка 429  
• HTTP 429  
• Код ответа 429  
• Ошибка 429: ваша скорость ограничена (WordPress)  
• Ошибка 429 (слишком много запросов)  
• Что-то пошло не так. Попробуйте ещё раз. (мобильные устройства)  
• Возникла проблема с сервером 429  
• Проблема с сервером 429  

Что такое ограничение скорости? 

Ограничение скорости — это стратегия управления сетевым трафиком и контроля частоты запросов к серверу или API. Она заключается в установлении ограничения на количество раз, которое пользователь, IP-адрес, приложение или другой объект могут выполнить определённое действие в течение определённого периода времени. 

Ограничение скорости обычно включает в себя: 

• Идентификация запрашивающей стороны (IP-адрес, идентификатор сеанса и т. д.) 
• Определение временного окна (например, пользователям разрешено делать только 5 запросов в минуту) 

Здесь ограничение скорости напрямую связано с ошибкой HTTP 429. Когда механизм ограничения скорости сервера обнаруживает, что клиент отправил слишком много запросов в течение допустимого периода времени, он выдаёт код состояния HTTP 429 «Слишком много запросов». 

Что является причиной ошибки HTTP 429?  

Как следует из названия, ошибка «Слишком много запросов» возникает, когда сервер обнаруживает множество спам-запросов. Но существуют и другие возможные причины, которые могут повлиять на ограничения ресурсов вашего сервера: 

• Попытки или атаки методом подбора пароля 
• Неправильно настроенные API или установленные плагины  
• Ограничения ресурсов общего хостинга 

Давайте обсудим эти причины подробнее: 

Попытки или атаки методом подбора пароля  

Попытки входа в систему методом подбора пароля представляют собой систематическую атаку, при которой для доступа к данным, учетным записям или системам угадываются учетные данные, ключи шифрования и другая конфиденциальная информация.  

Киберпреступники используют такие инструменты, как боты и скраперы, для проведения атак методом подбора паролей. Эти атаки используют большое количество запросов, чтобы перегрузить целевой сервер. В ответ сервер выдаёт атакующему серверу ошибку HTTP 429 «Слишком много запросов», эффективно блокируя атаки.  

Неправильно настроенные API или установленные плагины  

Расширения вашего браузера или активные плагины системы управления контентом (CMS) часто отправляют запросы, которые могут превысить ограничения скорости загрузки веб-сайта. Вот несколько примеров: 

• Неправильно настроенные чат-боты или плагины онлайн-чата, которые постоянно обновляются каждую секунду
• Автоматизированные сканеры безопасности, которые выполняют массовые проверки на наличие уязвимостей 
• Неправильно кэшированные каналы социальных сетей, которые постоянно используют внешний API для получения обновленных сообщений. 

Ограничения ресурсов общего хостинга 

Тип хостинга сайта также влияет на его производительность. Например, сайты с общим хостингом чаще сталкиваются с ошибкой «Слишком много запросов» из-за ограниченных ресурсов. Это ограничение связано с распределением ресурсов.  

Виртуальный хостинг часто предоставляет сайтам фиксированную пропускную способность. Внезапный всплеск трафика на одном сайте исчерпает весь выделенный ему ресурс и затруднит балансировку с другими сайтами. 

Признаки того, что причиной ошибки HTTP 429 является общий хостинг, включают: 

• Низкая производительность сайта
• Ошибки в часы пик 
• Другие сайты на том же сервере испытывают те же проблемы. 

Как ошибка HTTP 429 влияет на ваш сайт и SEO 

Ошибка «Слишком много запросов» не только раздражает посетителей сайта, но и влияет на общую эффективность поисковой оптимизации (SEO) вашего сайта. Если ошибка повторяется, это может привести к: 

• Влияние на краулинговый бюджет и работу Googlebot. Ошибка 429 сигнализирует Googlebot о том, что сервер вашего сайта работает нестабильно или перегружен. Эта информация замедляет или останавливает сканирование вашего сайта, не позволяя ему индексировать новый контент. 
• Пропущенные индексации и задержки в ранжировании. Уменьшение краулингового бюджета приводит к тому, что ваш сайт не отображается в результатах поиска для нового контента или задерживает обновление рейтинга существующего контента. Google отдаёт приоритет стабильным и доступным сайтам, и постоянные ошибки 429 говорят Google о том, что ваш сайт ненадёжен. 
• Неудовлетворительный пользовательский опыт. Ошибка 429 мгновенно вызывает разочарование у пользователей, пытающихся войти в систему или оформить заказ на вашем сайте. Это снижает доверие пользователей и влияет на авторитет вашего бренда. Это также приводит к потере дохода для сайтов электронной коммерции. 

Как исправить HTTP 429 (для пользователей) 

Вы постоянно получаете ошибку «Слишком много запросов»? Вот несколько способов исправить это самостоятельно: 

• Подождите и повторите попытку позже.
• Очистить кэш браузера 
• Очистить кэш DNS 
• Попробуйте другую сеть или IP-адрес.  

Теперь давайте обсудим решения полностью: 

Подождите и повторите попытку позже. 

Прежде чем переходить к другим техническим действиям, лучше подождать и посмотреть, решится ли проблема через несколько минут. Ошибка 429 часто указывает на временную перегрузку сервера или сброс ограничения скорости, что означает, что нормальное обслуживание может возобновиться через некоторое время. 

Очистить кэш браузера 

Иногда ошибка HTTP 429 вызвана повреждённым или устаревшим кэшем браузера. Эта опция обычно находится в разделе истории просмотра в настройках конфиденциальности и безопасности браузера.  

Для Microsoft Edge 

1. Нажмите на три точки в правом верхнем углу экрана. 
2. Прокрутите вниз, пока не увидите «Настройки». 
3. У вас есть возможность использовать строку поиска и поискать кэш. 
4. Выберите опцию «Очистить данные браузера» в поиске. 
5. Нажмите «Выбрать, что нужно очистить» рядом с опцией «Очистить данные браузера сейчас». 

6. Установите флажок рядом с пунктами «Файлы cookie и другие данные сайтов» и «Кэшированные изображения и файлы». 

Для Google Chrome: 

1. Нажмите на три точки в правом верхнем углу экрана.
2. Выберите «Удалить данные браузера». 
3. Выберите предпочитаемый временной диапазон ( последний час или все время) 
4. Установите флажок для кэшированных изображений и файлов. 
5. Нажмите «Удалить данные». 

Для Сафари: 

1. Откройте «Настройки» > «Приложения» > «Safari».
2. Нажмите «Очистить историю и данные веб-сайта». 
3. Выберите предпочитаемый вами четкий временной интервал (за последние дни, сегодня, сегодня и вчера или вся история) 

Очистить кэш DNS 

Если очистка кэша браузера не помогает, очистите также кэш DNS. Ваш компьютер сохраняет записи DNS для каждой посещаемой вами веб-страницы, включая доменное имя и IP-адрес, чтобы ускорить загрузку страниц при следующем посещении. Эти записи могут быть повреждены и вызвать проблемы с подключением. 

Вы можете решить эту проблему, очистив кэш DNS на вашем компьютере.  

Если вы используете Windows, выполните следующие действия: 

1. Нажмите кнопку «Пуск» и введите «CMD» в строку поиска.  
2. Щелкните правой кнопкой мыши по командной строке и выберите « Запуск от имени администратора». 
3. Введите этот код в команду DNS: Ipconfig /flushdns 
4. Вот и всё. После этого вы увидите подтверждение в командной строке. 

Для macOS 

1. Откройте Терминал: Перейдите в Приложения > Утилиты > Терминал. 
2. Выполните команду (зависит от версии macOS): 

ОС	Команда
Биг-Сур  Монтерей  Вентура  Сонома  Секвойя	sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
Эль Капитан  Сьерра  Высокая Сьерра  Мохаве  Каталина	sudo killall -HUP mDNSResponder
Йосемити	sudo discoveryutil udnsflushcaches
Лев  Горный Лев  Маверикс	sudo killall -HUP mDNSResponder
Снежный барс	sudo dscacheutil -flushcache
Леопард	sudo lookupd -flushcache

3. Введите пароль, если Терминал запросит авторизацию. В macOS обычно нет запроса на подтверждение. 

Попробуйте другую сеть или IP-адрес.  

Если после очистки кэша браузера и DNS вы по-прежнему сталкиваетесь с ошибками HTTP 429, проблема может быть в IP-адресе вашей сети. Сервер, ограничивающий скорость, часто отслеживает запросы на основе IP-адреса клиента, и если ваш IP-адрес превысил допустимый порог, сервер будет блокировать входящие запросы с вашего IP-адреса. 

Вы можете попробовать: 

• Переключитесь на мобильную передачу данных 
• Используйте другое соединение Wi-Fi 
• Перезагрузите маршрутизатор или модем. 
• Используйте виртуальную частную сеть (VPN) 
• Используйте прокси-сервер 

Как исправить HTTP 429 (для владельцев сайтов) 

Если ошибка «Слишком много запросов» повторяется у нескольких пользователей, возможно, проблема не на стороне клиента, а на вашем сайте. Вот шаги для решения этих проблем с производительностью: 

1. Мониторинг журналов и заголовков сервера
2. Обновите свой хостинг-план 
3. Отключите и проверьте плагины/темы 
4. Ограничить попытки входа в систему 
5. Пакетные или кэшированные запросы API  
6. Использовать экспоненциальную задержку 
7. Переход на OAuth для сторонних входов  
8. Обратитесь к своему хостинг-провайдеру  

Вот подробные шаги: 

1. Мониторинг журналов и заголовков сервера  

Проверьте журналы вашего сайта на наличие закономерностей в виде чрезмерного количества запросов. Обратите внимание на конкретные IP-адреса, пользовательские агенты или конечные точки, которые вызывают ошибку HTTP 429. Также обратите внимание на заголовок Retry-After, который обычно указывает рекомендуемое время ожидания клиента перед выполнением следующего запроса. 

Обычно это выглядит так: 

время   импорта

запросы   на импорт

ответ = запросы.получить(“ https://api.example.com/data “)  

если response.status_code == 429:  

    retry_after = int(response.headers.get(“Retry-After”, 60))  

    print(f»Превышен лимит скорости. Повторная попытка через {retry_after} секунд.» )  

    время.сна(повторить_после)  

    ответ = запросы.получить(“ https://api.example.com/data “) 

2. Обновите свой тарифный план хостинга  

Как упоминалось выше, одной из основных причин ошибки HTTP 429 является ограниченность ресурсов сервера. Проверьте, соответствует ли ваш текущий тарифный план хостинга текущим требованиям к трафику вашего сайта. Если ваш сервер часто упирается в ограничения по процессору, оперативной памяти или пропускной способности, обновите тарифный план или смените хостинг-провайдера. 

3. Отключите или проверьте плагины/темы (WordPress)  

Неправильно написанные или ресурсоёмкие плагины WordPress генерируют избыточные запросы к базе данных, которые приводят к ошибкам 429. Чтобы определить, какой плагин вызывает ошибку, выполните следующие действия: 

1. Перейдите в раздел администратора WordPress > Плагины > Установленные плагины. 
2. Выберите опцию «Деактивировать» под плагином, который вызывает у вас подозрения. 
3. Откройте браузер в режиме инкогнито и зайдите на свой веб-сайт, чтобы проверить, появляется ли еще сообщение об ошибке HTTP 429. 
4. Если ошибка 429 все еще появляется, повторите шаги для всех активных плагинов, пока не найдете причину. 

Помимо плагинов, причиной может быть активная тема вашего сайта. Вы можете исправить это следующим образом: 

• Переход на тему WordPress по умолчанию. Перед этим обязательно сделайте резервную копию данных вашего сайта. Активируйте тему по умолчанию, например, «Twenty Twenty-Four» или «Twenty Twenty-Three», в разделе «Внешний вид» > «Темы». Проверьте свой сайт в режиме инкогнито на наличие ошибки 429. 
• Аудит кода темы. Если проблема связана с пользовательской темой, проверьте её код. Обратите внимание на неэффективные циклы, повторяющиеся внешние вызовы API или ненужные скрипты, перегружающие сервер. 

Если вы не можете получить доступ к панели администратора WordPress, используйте phpMyAdmin или клиент протокола передачи файлов (FTP) для управления плагинами и темами.  

4. Ограничьте попытки входа в систему 

Чтобы предотвратить атаки методом подбора, интегрируйте CAPTCHA в страницы входа. CAPTCHA представляет собой визуальные или слуховые головоломки, на которые легко ответить человеку, но сложно ответить боту. Это помогает замедлить автоматические попытки и блокирует частоту вредоносных запросов, вызывающих ошибку 429 Too Many Requests. 

5. Пакетная обработка или кэширование запросов API  

Если ваш сайт часто использует внешние API, оптимизируйте их, установив определённое количество допустимых запросов. Это уменьшит частоту запросов, которая может привести к превышению ограничений ресурсов сервера. Реализуйте кэширование часто используемых данных API и временно храните их на сервере, чтобы избежать необходимости многократного получения одной и той же информации. 

6. Используйте экспоненциальную задержку 

Если ваш сайт или пользователи взаимодействуют с API, вызывающим ошибку 429 Too Many Requests, используйте стратегию экспоненциальной задержки. Это предполагает постепенное увеличение времени ожидания между повторными попытками после нескольких неудачных запросов.  

7. Переключитесь на OAuth для сторонних входов  

Для веб-сайтов, использующих сторонние сервисы для страниц входа (например, «Войти через Facebook» или «Войти через аккаунт Google»), используйте OAuth 2.0. Это фреймворк авторизации, который даёт согласие приложениям от вашего имени на доступ к информации или выполнение действий без предоставления ваших учётных данных. 

Например, ваш сайт электронной коммерции позволяет пользователям входить в систему, используя существующую учётную запись Google. При нажатии кнопки «Войти через Google» они будут перенаправлены на официальную страницу входа Google или во всплывающее окно.  

Пользователь будет вводить свои данные непосредственно на домене Google, а не на вашем сайте. После успешного входа Google отправит на ваш сайт уникальный временный токен доступа. Поскольку ваш сайт электронной коммерции не отправляет постоянные прямые попытки входа, вы снизите вероятность возникновения ошибки 429 Too Many Requests.  

8. Обратитесь к своему хостинг-провайдеру.  

Если всё вышеперечисленное не помогло и вы испробовали все вышеперечисленные методы, обратитесь к своему хостинг-провайдеру и сообщите о повторяющихся ошибках. У них есть инструменты и доступ для диагностики проблем на стороне сервера, которые вы не можете контролировать. 

Обязательно предоставьте им следующие дополнительные сведения: 

• Временные метки появления кода ошибки 
• URL-адреса затронутых веб-страниц или конечных точек API 
• Закономерности (например, ошибки возникают в часы пик, в зависимости от географического положения пользователей, которые обычно сталкиваются с ними, или определенных действий, которые их вызывают) 
• Скриншоты сообщения об ошибке 

Как избежать ошибки HTTP 429 

Как и другие коды ошибок, ошибку HTTP 429 можно избежать, если вы как пользователь и владелец веб-сайта примете соответствующие меры предосторожности. 

Для пользователей 

Для конечного пользователя предотвращение ошибок 429 требует осознанного использования веб-сайтов и понимания того, что у веб-сайтов есть ограничения. Обязательно: 

• Избегайте быстрого обновления страницы и слишком быстрого перехода по ссылкам. Если вы используете автоматизированный инструмент или расширение для браузера, отправляющее много запросов, приостановите его работу или отключите. 
• Возьмите за привычку очищать кэш и файлы cookie браузера, чтобы избавиться от устаревших и поврежденных кэшированных данных. 
• Настройте расширения браузера, чтобы избежать непреднамеренной отправки избыточных запросов к веб-сайтам. Всегда проверяйте список установленных расширений. Если вы подозреваете, что какое-либо из них вызывает проблемы, временно отключите его и проверьте, поможет ли это. 

Для владельцев сайтов 

Действия ваших пользователей — лишь часть уравнения. Как владелец сайта, вы также несёте ответственность за отсутствие на нём ошибок 429 «Слишком много запросов». Поэтому убедитесь, что вы: 

• Установите различные лимиты запросов в зависимости от типа пользователя (например, более высокие для аутентифицированных пользователей, более низкие для гостей, отдельные для ключей API). Также установите ограничения для конкретных и ресурсоёмких конечных точек, таких как страницы/формы входа и функции поиска, а не применяйте их ко всему сайту. 
• Реализуйте временную блокировку учётной записи после определённого количества попыток входа. Например, пользователям придётся ждать определённую минуту после трёх-пяти неудачных попыток, чтобы прекратить отправку запросов.  
• Проверьте и оптимизируйте кодовую базу вашего сайта. Обратите внимание на неэффективные запросы, избыточные операции или утечки памяти, которые могут снизить производительность. 
• Используйте сети доставки контента (CDN), чтобы при запросе пользователем контента CDN предоставлял его с ближайшего сервера, снижая нагрузку на ваш основной сервер. 
• Обеспечьте строгие меры защиты от ботов и безопасности, а также базовые ограничения скорости и контроль попыток входа в систему. Это включает в себя развертывание брандмауэра веб-приложений и ханипотов . 

Предотвратите возникновение ошибки HTTP 429, перейдя на более качественного хостинг-провайдера 

При устранении ошибки 429 «Слишком много запросов» помните, что причин может быть множество, не только на стороне клиента; это может быть и на вашей стороне. Для обеспечения стабильной и доступной работы онлайн важны проактивные меры с обеих сторон.  

Пользователи должны управлять частотой запросов и настройками браузера. Владельцам веб-сайтов, с другой стороны, необходимо установить эффективные ограничения скорости, оптимизировать производительность, использовать меры безопасности и обновлять тарифные планы хостинга. В Network Solutions мы предлагаем гибкие и надежные тарифные планы хостинга, подходящие как для личного использования, так и для бизнеса. Свяжитесь с нами, чтобы повысить производительность вашего сайта. 

Часто задаваемые вопросы 

Как исправить ошибку HTTP 429?  

Исправление ошибки «Слишком много запросов» в основном предполагает, что пользователи сократят частоту запросов, подождут и повторят попытку через короткий промежуток времени, в то время как владельцам веб-сайтов необходимо реализовать ограничение частоты запросов, устранить ограничения ресурсов сервера и провести аудит проблемных плагинов/кодов. Как избежать ошибок 429?  

Пользователям следует практиковать осознанный сёрфинг, снизить частоту запросов и поддерживать чистоту данных и расширений браузера. В то же время владельцам веб-сайтов необходимо внедрять меры по борьбе с ботами, оптимизировать интеграцию со сторонними сервисами и внедрять интеллектуальное ограничение скорости загрузки. Ошибка 429 постоянная?  

Нет, HTTP-ошибка 429, как правило, временная. Обычно она устраняется сама по истечении заданного периода ожидания (часто указанного заголовком Retry-After). Однако повторные избыточные запросы могут привести к более длительным временным блокировкам. В некоторых случаях это может привести к постоянной блокировке IP-адреса. Является ли ошибка 429 признаком вредоносного ПО?  

Не напрямую. Ошибка не является окончательным доказательством наличия вредоносного ПО, но может его вызвать. Какое количество запросов считается слишком большим?  

«Слишком много» — понятие относительное и полностью зависит от настроек ограничения скорости на конкретном сервере. Универсального стандарта не существует. Каковы негативные последствия ошибки HTTP 429? 

Ошибка 429 «Слишком много запросов» негативно влияет на: 

пользовательский опыт, 
продажи и доход, 
эффективность SEO вашего сайта, 
авторитет и репутацию вашего бренда.