Как сделать так, чтобы злонамеренные запросы в Azure APIM не многократно превышали пределы вашей скорости или квоты?

У вас есть открытый шлюз API Azure, который может быть использован кем угодно, и вы хотите защитить себя от спама API с одного и того же IP-адреса или одного и того же человека за несколькими IP-адресами.

В API Management можно настроить следующие политики:

• Ограничить скорость звонков по подписке
• Ограничить скорость звонков ключом
• Установить квоту использования по подписке
• Установить квоту использования по ключу
• Ограничить IP-адреса вызывающего абонента

Установка ограничений по подписке (определенные потребители) или ключу (определенные приложения) не будет работать, потому что ваш API открыт для всех. Даже если у вас был ключ, требуемый от auth, это не мешает пользователю спамить шлюз неавторизованным ключом. Последний вариант поочередного ограничения IP-адресов вызывающего абонента не предотвращает возникновение проблемы в первую очередь.

Как защитить себя от того, что один и тот же пользователь (IP) неоднократно нарушает ваши ограничения по скорости или квоте? Кроме того, как вы защитите себя от того, что один и тот же пользователь делает это через несколько IP-адресов?

Я предполагаю, что это, вероятно, описано в Azure DDoS Protection Basic, но я чувствовал, что не могу получить конкретный ответ из этих документов.