Ok, quindi sto usando AWS e con un'architettura serverless, è molto pratico dal momento che AWS Lambda eseguirà funzioni come microservizi e non devo occuparmi di server.
Non solo, ma è anche scalabile automaticamente e si caricano in questo formato "pay-as-you-go". Tutto sembra buono, ma ...
Bene, pensando in termini di sicurezza e possibili attacchi, posso immaginare un tipo di attacco in cui non è necessariamente un DDoS, ma un utente malintenzionato richiederebbe solo ripetutamente i dati dai miei server da più client sparsi per un mese (quindi ha vinto innescare i limiti di velocità API), in modo che i miei costi aumentino drasticamente (a causa del pay-as-you-go + ridimensionamento automatico) e in sostanza mi lascino con una bolletta di $ 10.000 alla fine del mese.
Capisco che il termine "attacco costo" probabilmente non esiste ancora, ma può diventare più comune quando i servizi si spostano in ambienti senza server (AWS, Google Cloud, Azure, ecc.)
Idee su come affrontarlo o impedirlo?