Witam, chciałbym poradzić się bardziej doświadczonych. W jaki sposób zabezpieczyć API przed nadmiernym fałszywym obciążeniem i botaniczny etc.? Myślałem nad usługą Rate Limiting od CloudFlare - plus jest taki, że nie muszę nic konfigurować, a jedynie podłączyć apkę pod DNS. Z jakiego rozwiązania korzystacie? Jest Kong itp ale wymaga konfiguracji a chciałbym jak najbardziej odsunąć sie od zarządzania infrastruktura i skupic się na kodzie i rozwoju.
PS. API wystawione publicznie bez dodatkowej autoryzacji