我有一个flaskapi的生产服务，由amazon elastic beanstalk上托管的应用程序使用。每隔几个小时，黑客就会扫描地址，寻找像/phpmyadmin这样的易受攻击的路由。api只使用我们自己的代码，因此它们不太可能获得访问权限。但问题是，它托管在一个微实例上，因为我们通常每小时只能收到1000个以上的请求，但这种扫描在几分钟内发送了数百个请求，从而导致对用户的短暂拒绝服务。你知道吗

因此，我正在寻找解决方案，目前为止，我提供了：

• 设置elastic beanstalk以生成一个新实例，该实例在网络活动上具有伸缩性，当前仅在cpu使用率上生成。会产生成本，不好。你知道吗
• 阻止ip，但ip地址始终更改。你知道吗
• 缓存404请求的ip并在flask处理程序中尝试5次后阻塞。你知道吗
• 优化了flask错误处理程序，把错误日志发送到loggly，保存到数据库并发送电子邮件，但是问题仍然存在。你知道吗

对我来说，这些解决方案似乎都不是最优的，有没有人有处理这种问题的经验？你知道吗