Tenemos una aplicación donde un usuario puede invitar a un colega para colaborar. Esto se realiza a través de un formulario simple con un campo de texto donde debe ingresar el correo electrónico del colega y presionar "enviar invitación". Hoy notamos que hay un robot que "abusa" de este mecanismo: es agregar invitaciones, eliminar invitaciones, reenviar invitaciones en un patrón aparentemente aleatorio (la sesión duró alrededor de 30 minutos).
Estaba pensando por qué sucede esto y qué beneficio podría obtener uno de tales acciones. Solo dos cosas vienen a la mente:
- Alguien está intentando piratearnos / encontrar un exploit de manera automatizada.
- Alguien está intentando enviar correo basura a otros con nuestras invitaciones (o se está preparando para esto y está investigando).
Desde ahora, solo pensamos en agregar un limitador de velocidad para nuestro mecanismo de invitación (por ejemplo, enviar 3 invitaciones por minuto como máximo o similar).
¿Alguien sabe si la situación anterior es algo habitual? ¿Cuál es el propósito del bot? ¿Existen algunas mejores prácticas para los mecanismos de invitación o, en general, para tales situaciones de bot? ¿Qué acciones de nuestro lado son apropiadas en este momento?