1.探测对应功能的API接口

应尝试对目标功能的API接口执行暴力攻击，例如/api/v3/sign-up，包括/Sing-up，/SignUp，/singup，/api/v1/sign-up，/api/sign-up等替代选项

---

2.在代码或参数中插入空白字符

将空白字节如%00，%0d%0a，%0d，%0a，%09，%0C，%20插入代码或参数可能是一种有用的策略。例如，将参数调整为code=1234%0a可以通过输入变体，如向电子邮件地址添加换行符来绕过尝试限制。

---

3.通过标头操纵IP来源

修改标头以更改IP来源可以帮助规避基于IP的速率限制。诸如X-Originating-IP，X-Forwarded-For，X-Remote-IP，X-Remote-Addr，X-Client-IP，X-Host，X-Forwared-Host等标头，包括使用多个X-Forwarded-For实例，可以调整以模拟来自不同IP的请求。

X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Host: 127.0.0.1
X-Forwared-Host: 127.0.0.1# 双X-Forwarded-For绕过
X-Forwarded-For:
X-Forwarded-For: 127.0.0.1

---

4.修改其他标头

建议修改其他请求标头，如用户代理和Cookie，因为这些也可以用于识别和跟踪请求模式。更改这些标头可以防止识别和跟踪请求者的活动。

---

5.利用代理网络

部署代理网络以将请求分布到多个 IP 地址可以有效地绕过基于 IP 的速率限制

---

6.利用 API 网关行为

一些 API 网关配置为基于端点和参数的组合应用速率限制。通过改变参数值或向请求添加非重要参数，可以规避网关的速率限制逻辑，使每个请求看起来是独一无二的。例如 /resetpwd?someparam=1。