Каков хороший предел скорости дросселирования для просмотров drf на защищенных конечных точках
У меня есть две конечные точки представления, основанные на классах drf, одна для входа в систему, другая для сброса пароля. Я хочу использовать дросселирование для предотвращения атак, связанных с брутфорсом, на эти две конечные точки. Я нашел много вопросов, обсуждающих реализацию и классы дросселирования, но ни один не говорил о том, что является хорошим ограничением скорости для защиты конечных точек. Так какие же реальные цифры нужно использовать? В секунду, в минуту или в час, какова реальная скорость, которую пользователь не должен превышать, иначе это будет считаться незаконным. Приложение представляет собой социальную сеть
TLDR: Какое количество запросов нужно разрешить за определенный промежуток времени, чтобы убедиться, что конечная точка login api приложения для социальных сетей не может быть перегружена