Spring Boot защитить открытый API

Ситуация простая. Есть сайт с формой обратной связи. Любой человек может написать там свой отзыв. Далее происходит запрос POST на некий URL типа https://blabla.com/api/v1/feedback Далее полученная инфа сохраняется в БД и отправляется почтой админу сайта. Получается, что любой человек может написать простой цикл и отправлять сообщение по сотне раз в секунду. Вопрос простой. Как мне обеспечить отправку формы обратной связи и защититься от "плохих" ребят? Как вы поняли API создано на Spring Boot