Будут ли проблемы с ограничением API VK на 3 запроса в секунду во время атаки на авторизацию?

Question

[mulligan]

Допустим, злоумышленник начнет делать сотни левых запросов на авторизацию. Каждый реквест нам придется проверять через API. И тут мы нарываемся на ограничение. Получается, сервис станет недоступен?
И что, если это будет не злоумышленник, а хабраэффект? В первом случае можно придумать автобан обнаглевших IP, во втором же — мы встретим поток уникальных реквестов, которым не сможем ответить вовремя.
Исхитряться с execute?

Comments

[Сергей Соколов]

Запросы к API вы собираетесь делать с токеном, полученным от клиента? – в таком случае квота на каждого юзера отдельно.

[mulligan]

Сергей Соколов: Да. Если так, то отлично, проблем не будет.