4
レート制限*非*認証済みリクエスト
レート制限も行うロードバランサーがあるとします。レート制限は、ログインしているユーザーにとっては非常に簡単に思えます。JWTを確認し、メモリ内のデータストアを使用して、そのユーザーの過去10秒間のリクエスト数を確認してください。 ただし、ログインしていない(認証されていない)ユーザーについてはどうですか?誰から、またはどこからリクエストが送信されているのか正確にはわからないため、これらのリクエストを簡単にレート制限することはできません。 AWSや他のホスティングプラットフォームにこれに対する組み込みのソリューションはありますか?ログインしたユーザーのレート制限ロジックを手動で処理する必要があるようですが、ログインしていないユーザーはどうですか? 私の推測/希望は、ホスティングプラットフォームで認証されていないリクエストをレート制限するための組み込みメカニズムがある可能性があることです。すべてお知らせください。