Как защитить api, размещенный в docker conatiner, обслуживаемый прокси nginx за балансировщиком нагрузки в AWS EC2, от атак грубой силы
Мой микро фронтенд размещен в amplify, мой api размещен в контейнере docker в EC2 за балансировщиком нагрузки и api обслуживается nginx reverse proxy. У меня был инцидент, когда кто-то получил мой auth-токен и отправлял автоматические запросы на все мои тяжелые конечные точки api, из-за чего моя система работала медленно.
я реализовал ограничение скорости и fail2ban в конфигурации nginx, но я все еще не уверен, что это достаточно безопасно. моя команда работает над проверкой человека, если кто-то отправляет запрос на api сервер на постоянной основе.
Подскажите, пожалуйста, какой подход будет лучшим для предотвращения перебора моего api
##note##
api построен на python django, я знаю, что есть лучший способ создания apis, но я был введен в середине проекта
Я хочу знать лучший способ защитить мой api, пожалуйста, не стесняйтесь предложить, что вы думаете, является лучшим apporach. Я пересмотрю подход, если он будет лучшим и безопасным.
Спасибо