Gestiamo un servizio API. Abbiamo fornito al nostro cliente un pacchetto per il limite massimo di 12000 chiamate API al giorno. Ci ha riferito che un utente ha visitato di proposito la sua pagina web 12.000 volte al giorno per massimizzarlo. Abbiamo controllato i log e bloccato quell'IP. Pochi giorni dopo, gli attacchi sono venuti di nuovo, questa volta, da 50 diversi IP in tutto il mondo, con quelli nuovi che spuntano non appena li abbiamo vietati. Il cliente sospetta che sia il suo concorrente che cerca di costringerlo a spendere di più. Questo è andato avanti per 2 mesi. Probabilmente dovrebbe ottenere una protezione DDoS migliore, ma quali sono alcuni buoni modi per risolverlo dalla nostra parte?