даю общедоступный API, используя API Gateway, который поддерживается лямбда-функциями для выполнения некоторой обработки. Я защитил его с помощью специального заголовка безопасности, который реализует аутентификацию hmac с отметкой времени для защиты от атак воспроизведения. Я понимаю, что API-шлюз защищает от DDOS-атак благодаря своей высокой доступности, но любые недопустимые запросы все равно будут передаваться в функцию лямбда-аутентификации. Итак, я полагаю, что злоумышленник может отправить недействительные запросы без проверки подлинности, что приведет к высокой стоимости. Потребуется значительное количество запросов, чтобы нанести ущерб, но это все еще очень выполнимо. Как лучше всего защититься от этого? Спасибо