我想添加一个非常简单的过滤器来执行每个IP速率限制，但仍允许突发，有点类似于 iptables 允许的操作。

我不想安装整个厨房水槽：我只需要一个实现该功能的Filter类。

什么是一个好的数据结构/算法，允许做一个简单的“速率限制，但允许短突发”？

例如，如果用户每分钟尝试执行超过“ x”个GET / POST的操作，我希望提供HTTP错误代码，但我仍然希望使该用户“突发”至“ y”（ y>
x），直到他达到爆破上限。

只是为了进行比较，这是如何使用 iptables 配置类似的突发速率限制（这只是一个示例，以显示我在说什么，即使在我的情况下，这与放置速率限制无关TCP
SYN数据包上的+突发）：

iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5