429 Too Many Requests significa que te limitaron: enviaste más peticiones de las que el servidor permite en una ventana, y te pide que bajes el ritmo. Es un código 4xx, y normalmente es el servidor haciendo su trabajo — protegiéndose de sobrecarga, scraping y brute force.

Por qué los servidores devuelven 429

  • Rate limiting — la API limita peticiones por key/IP/usuario por ventana.
  • Cuota — usaste el cupo de tu plan.
  • Protección contra abuso — demasiados intentos de login disparan un bloqueo (es una feature).
  • IP compartida — estás detrás de un NAT/proxy y otro gastó el presupuesto.

Cómo arreglarlo — como cliente / consumidor de API

  1. Respetá Retry-After. La respuesta te dice cuánto esperar.
  2. Usá backoff exponencial. Reintentá a 1s, 2s, 4s, 8s… con jitter, no en loop cerrado.
  3. Cacheá y agrupá. No re-pidas datos que ya tenés.
  4. Revisá tus límites y los headers X-RateLimit-*.

Cómo configurarlo — como dueño de la API

  • Limitá por API key o usuario, no solo por IP.
  • Devolvé siempre Retry-After y headers X-RateLimit-*.
  • El rate limiting es un control de seguridad central — está en el checklist de seguridad de APIs porque su ausencia habilita brute force.

Nurbak Watch trackea códigos por endpoint, así una oleada de 429 — usuarios legítimos que estás limitando o un ataque que estás absorbiendo — aparece al instante.

Códigos HTTP relacionados