Retry-After와 RateLimit 헤더를 통한 Retry Storm 방지 및 SEO 최적화

Context

표준화되지 않은 Rate Limit 헤더 사용으로 인해 클라이언트의 자가 조절(Self-throttling)이 불가능한 구조임. 특히 Retry-After 헤더 부재 시 Googlebot 등의 크롤러가 48시간 이상 429/503 응답을 받으면 인덱스에서 페이지를 삭제하는 심각한 SEO 리스크가 존재함.

Technical Solution

• RFC 9110 표준 Retry-After 헤더를 통한 정확한 재시도 시점 가이드 제공으로 Retry Storm 억제
• X-RateLimit-(De facto) 및 RateLimit-(IETF 표준) 헤더 병행 송출을 통한 클라이언트 쿼터 가시성 확보
• Nginx의 limit_req 및 limit_conn 모듈 설정을 통한 인프라 레벨의 요청 제어 및 상태 코드 매핑
• Googlebot, ClaudeBot 등 주요 AI/Search 크롤러에 대한 Rate Limit Whitelist 적용으로 검색 엔진 가용성 보장
• 429(Too Many Requests)와 503(Service Unavailable)의 명확한 구분 및 Retry-After 결합 설계