Ok, entonces estoy usando AWS y con una arquitectura sin servidor, es muy práctico ya que AWS Lambda ejecutará funciones como microservicios y no tengo que lidiar con los servidores.
No solo eso, sino que también es auto-escalable, y cobran en este formato de 'pago por uso'. Todo parece bien, pero ...
Bueno, pensando en términos de seguridad y posibles ataques, puedo imaginar un tipo de ataque donde no es necesariamente un DDoS, pero un atacante solo solicitaría repetidamente datos de mis servidores a múltiples clientes distribuidos a lo largo de un mes (por lo que ganó No active los límites de tasa de API), por lo que mis costos aumentarán drásticamente (debido a la escala automática de pago por uso) y, esencialmente, dejándome con una factura de $ 10,000 al final del mes.
Comprendo que el término "ataque de costo" probablemente no exista todavía, pero puede volverse más común a medida que los servicios se mueven a entornos sin servidor (AWS, Google Cloud, Azure, etc.)
¿Ideas sobre cómo lidiar con él o prevenirlo?