Supponiamo di avere un bilanciamento del carico che limiti anche la velocità. La limitazione della velocità sembra piuttosto semplice per gli utenti che hanno effettuato l'accesso: basta guardare JWT e forse usare un archivio dati in memoria per vedere quante richieste negli ultimi 10 secondi per quell'utente.
Tuttavia, che dire degli utenti non registrati (non autenticati)? Non sappiamo con certezza da chi o da dove provenga esattamente la richiesta, quindi non è possibile limitare facilmente tali richieste o ...?
Ci sono soluzioni integrate su AWS e altre piattaforme di hosting è qualcosa di cui dobbiamo preoccuparci? Sembra che dobbiamo gestire manualmente la logica di limitazione della velocità degli utenti registrati, ma per quanto riguarda gli utenti non registrati?
La mia ipotesi / speranza è che potrebbe esserci un meccanismo incorporato per limitare le richieste non autenticate su piattaforme di hosting, per favore informaci tutti.