API tanpa rate limiting yang baik dapat disalahgunakan untuk mengirimkan permintaan dalam jumlah besar, menyebabkan overload pada server. Selain itu, penyerang juga dapat melakukan scraping data secara massal. Developer disarankan untuk menerapkan rate limiting, autentikasi API, serta monitoring trafik secara real-time.

Source:
https://www.cloudflare.com
https://owasp.org