Artık API'leri keşfettiğimize gore, kotuye kullanım aramaya başlayabiliriz. İlk yaklaşımımız hacimsel anomalileri ele alıyor. Diğer bir deyişle, her yola ne sıklıkta ulaşıldığına dair bilgiye dayalı bir tahminde bulunur ve kotuye kullanımı yonetmek icin bir eşik belirleriz. Bu, bir adaptif hız sınırlama bicimidir.

Bir spor web sitesi icin API yolunu / guncelleme puanını duşunun . Muhtemelen bunun ne yaptığını tahmin edebilirsiniz - bir oyunun en son skorunu rutin olarak alır ve saniyede birden cok kez olabilir. Denetimsiz oğrenmeyi devreye alabilir ve normal kullanım icin yuksek bir eşik belirleyebiliriz. Belirli bir IP, kullanıcı aracısı veya başka bir oturum tanımlayıcısı icin dakikada 150 istek.

Ancak aynı spor web sitesi, kullanıcılarının hesap sahibi olmasını gerektirebilir. Bu durumda, aynı etki alanında ayrı bir şifre sıfırlama API'si olabilir. Hicbir spor fanatiği, puanları kontrol ettikleri kadar şifrelerini sıfırlamaz, bu nedenle bu yol buyuk olasılıkla daha duşuk bir eşik değerine sahip olacaktır. Denetimsiz oğrenmenin (ve kotuye kullanım algılama bicimimizin) guzelliği, sitenizi haritalandırmamız, her bir API icin ayrı taban cizgileri geliştirmemiz ve isteklerin yapılma amacını tahmin etmeye calışmamızdır. Bir şifreyi sıfırlamak icin 150 ani girişim gorursek, sistemlerimiz hemen bir hesap devralmadan şuphelenir.

Trafiğin değiştiğinde neden değiştiğini anlamak da onemlidir . Orneğin, NBA Finalleri nedeniyle yoğunlaştığında spor trafiğini engellememeliyiz. Her ne kadar / update-skor uc nokta gecici olarak daha kullanımını gorebilirsiniz, Cloudflare daha bağlamını tanımak ve ilgili eşikleri değiştirecektir. Yalnızca bir kişi bir uc noktayı kotuye kullandığında hafifletmek istiyoruz.