Я хотел бы создать статическую веб-страницу, размещенную на AWS S3 ... страница будет состоять из простого текстового поля HTML5 для генерируемых пользователем комментариев. Затем пользователь может ввести комментарий через этот ввод, нажать кнопку отправки, которая будет передавать данные на сервер AWS с помощью async. Javascript обратные вызовы.Опции для защиты от общедоступных конечных точек
Сервер AWS принимает вход и каждые 15 минут обновляет статический файл (новые комментарии) в ведре S3.
Я делаю это, потому что я не хочу брать затраты базы данных для извлечения сообщений, когда я могу использовать задержанный процесс, как то, что описано выше.
Мое беспокойство, однако, это безопасность. Есть ли какой-либо творческий способ ограничить пользователя отправкой миллиона комментариев, потому что мне не нужен логин. Я думал, что ограничу комментарии по IP-адресу, чтобы, если более 10 комментариев были отправлены в любое 60-минутное окно, сервер отбросит их, но это не сработает с большими прокси. На основании вышеприведенной конфигурации, какие у меня варианты? Я действительно недоумеваю, потому что все данные, на которые вы могли бы фильтровать (cookie, строка пользовательского агента и т. Д.), Могут быть подделаны. Я что-то пропустил?