Мы можем ограничить количество зарегистрированных пользователей в коде нашего приложения, проверив JWT и посмотрев, сколько запросов они сделали за последнюю минуту и т. Д. c. Но есть ли хорошая методика для регулирования не зарегистрированных пользователей? По IP адресу или как-то еще?