我的目标可能是在堆栈的更高层次上处理DoS。如果您使用的是Apache，请查看mod_security。或者一套很好的防火墙规则。

编辑：根据您的情况，您可能还需要查看像Varnish这样的缓存服务器。如果绝大多数的点击都是在它们到达你的常规web服务器之前就被闪电般的快速清漆所服务的话，那么你就很难做到这一点。

您可能想在Security Stack Exchange上阅读以下3个问题。

对问题的快速描述：

• How does DoS/DDoS attack work?

在软件中尝试缓解的可能解决方案和限制：

• How can a software application defend against DoS/DDoS?

并围绕周边常用的DDoS防御技术（而不是应用程序）进行了一些讨论：

• What techniques do advanced firewalls use to protect against DoS/DDoS?

在应用程序级别上确实很难做到这一点——越早能够阻止攻击，就越好。

解决方案很简单，通过节流和身份验证限制API

The default throttling policy may be set globally, using the DEFAULT_THROTTLE_CLASSES and DEFAULT_THROTTLE_RATES settings.

引用自 https://www.django-rest-framework.org/api-guide/throttling/#setting-the-throttling-policy