Нужен специалист по безопасности/диагностике API. Есть сервис проверки подлинности кассовых чеков по QR-коду: Nuxt (SSR/Nitro-эндпоинты) → Nginx → Laravel (/api) и Java-сервис интеграции с ФНС (/ticket/send). Злоумышленники неизвестным способом массово инициируют обращения к ФНС и «скручивают» лимит, из-за чего легитимные пользователи не могут проверять чеки.
Задачи: 1. Найти точку/механизм, через который запускаются лишние запросы к ФНС (эндпоинт, обход фронтенда, прямой вызов Java, злоупотребление Nitro и т.п.).
2. Подтвердить гипотезу максимально доказуемо: разбор логов Nginx/приложений, трассировка запросов, воспроизведение на стенде, фиксация признаков (IP/UA/параметры/частота/путь).
3. Предложить решение и план внедрения (быстрая защита + долгосрочная архитектура). Опционально — внедрить изменения (Nginx/Laravel/Nuxt/Java, лимитирование, токены/подписи, анти-бот, очереди, мониторинг и алерты).
Доступ предоставим: логи/метрики, репозиторий, тестовый стенд (прод — по необходимости и договоренности).
На выходе: отчет с выводами, PoC/шаги воспроизведения, рекомендации и изменения в конфиге/коде (если берете внедрение).
