Какой из следующих подходов к rate limiting наиболее эффективен для предотвращения DDoS-атак в distributed системе?