Как я могу обнаружить высокочастотные запросы ботов к определенной конечной точке API? [закрыто] ⇐ Javascript

[Anonymous]

Я работаю над веб-приложением, в котором определенная конечная точка API (вход в систему/поиск) получает необычно большое количество запросов за короткий промежуток времени.
Приложение работает правильно, но журналы сервера показывают повторяющиеся запросы, которые кажутся нечеловеческими. Я хочу определить, исходят ли эти запросы от автоматических ботов или от реальных пользователей.
Подробнее о проблеме:

• Одна и та же конечная точка обрабатывается неоднократно в течение миллисекунд.
• Многие запросы имеют схожие заголовки и шаблоны запросов.
• Продолжительность сеанса очень короткая или непостоянная.
• Скачки трафика происходят без выпуска какой-либо связанной функции или кампания

Что я пытаюсь решить:
Как я могу надежно определить, автоматизирован ли этот высокочастотный трафик, используя сигналы на стороне сервера, такие как частота запросов, заголовки, сеансы или поведение IP?
Ограничения:

• Мне нужен инженерный подход, а не просто имена инструментов.
• Код не является обязательным; объяснение логики и сигналов более важно.
• Решение должно подходить для производственной среды.

Каков практический способ идентификации автоматических запросов для этого сценария?

Подробнее здесь: https://stackoverflow.com/questions/798 ... i-endpoint