속도 제한을 수행하는로드 밸런서가 있다고 가정하십시오. 로그인 한 사용자에게는 속도 제한이 매우 간단 해 보입니다. JWT를보고 메모리 내 데이터 저장소를 사용하여 해당 사용자에 대한 지난 10 초 동안의 요청 수를 확인하십시오.
그러나 로그인하지 않은 (인증되지 않은) 사용자는 어떻습니까? 우리는 그들이 누구인지 또는 어디에서 요청이 어디에서 왔는지 확실하지 않으므로 요청을 쉽게 제한 할 수 없습니다 ..?
AWS 및 기타 호스팅 플랫폼에이 솔루션에 대한 기본 제공 솔루션이 있습니까? 로그인 한 사용자의 속도 제한 논리를 수동으로 처리해야하는 것처럼 보이지만 로그인하지 않은 사용자는 어떻습니까?
호스팅 플랫폼에서 인증되지 않은 요청을 속도 제한하는 몇 가지 기본 메커니즘이있을 수 있습니다.