Katakanlah kita memiliki penyeimbang beban yang juga membatasi laju. Pembatasan nilai tampaknya cukup mudah bagi pengguna yang masuk - lihat saja JWT dan mungkin gunakan penyimpanan data dalam memori untuk melihat berapa banyak permintaan dalam 10 detik terakhir untuk pengguna tersebut.
Namun, bagaimana dengan pengguna yang tidak masuk (tidak diauthentikasi)? Kami tidak tahu pasti siapa mereka atau dari mana permintaan itu berasal, jadi tidak dapat dengan mudah menilai-membatasi permintaan itu atau ..?
Apakah ada solusi bawaan untuk ini pada AWS dan platform hosting lainnya, apakah ini sesuatu yang perlu kita khawatirkan? Sepertinya kita perlu menangani logika pembatasan-tingkat pengguna yang login secara manual, tetapi bagaimana dengan pengguna yang tidak login?
Tebakan / harapan saya adalah mungkin ada beberapa mekanisme bawaan untuk membatasi permintaan yang tidak diautentikasi pada platform hosting, mohon informasikan kepada kami semua.