security(infra): implement rate limiting with penalty system

[lucas-adm]

Sumário

Este PR implementa proteção contra ataques DDoS por meio de rate limiting baseado em IP, aumentando a resiliência da aplicação contra requisições excessivas.

Alterações

• Rate limiting de 60 requisições por minuto por IP;
• Sistema de penalidade: bloqueio de 5 minutos após 10 violações consecutivas;
• Extração do IP real do cliente, considerando ambientes com proxies e load balancers;
• Limpeza automática do cache para prevenção de memory leaks;
• Exclusão do webhook do Stripe das regras de rate limiting;
• Logs detalhados para monitoramento e auditoria de violações.

Necessidade

Mitigar ataques de requisição em massa, prevenindo sobrecarga do sistema e garantindo maior estabilidade e disponibilidade do serviço.

Teste manual

1. Realizar 70 requisições consecutivas, repetindo o processo 3 vezes;
2. Validar:
   • Aplicação do bloqueio temporário;
   • Funcionamento correto do sistema de penalidades.

Checklist

• Código segue o padrão do projeto
• Documentação atualizada
• Testes adicionados/atualizados

Breaking Changes

• Nenhuma