Abbiamo una chiamata Ajax per convalidare l'ID utente sulla pagina di creazione in modo che l'utente possa solo sapere se l'ID scelto è disponibile o meno.
Abbiamo esposto questo URL: https://mydomain.com/validateId?id=<user enter value>
Ultimamente alcuni hacker inviano una grande quantità di richieste simultanee a questo URL e stiamo osservando un carico molto elevato sulla CPU anche al 100%
Non abbiamo alcun identificatore di sessione disponibile nell'azione per le chiamate Ajax. Quale tecnica possiamo usare per prevenire così tante chiamate simultanee dirette? Un modo per identificare se gli utenti stanno licenziando queste chiamate Ajax dalle pagine create e non utilizzando direttamente alcuni strumenti dannosi?