如何有效防止类DDOS

Question

现在有一个站用户可以提交评论，并且注册用户的评论数无限制，那么怎么有效防止有些人用脚本刷评论，导致服务器压力过大呢？

Answer 1

1.验证码+表单token，验证码别用字母数字这种容易破解的，用些主观性强点的，比如蘑菇街的注册用户的验证码就很有趣，4张美女图摆正位置，或者一些中文问答也可以
2.后台可以通过程序封禁对方ip一段时间来解决恶意的刷评论
另外类似wordpress的博客都有防恶意评论的插件，可以参考他们的实现方式
3.ddos攻击防御是很难的，只能减缓，没法根治，比如通过nginx limit模块限制ip的峰值请求数，也可以参考phpwind的防攻击实现原理，通过判断服务器负载大于3来启动防攻击，把ip和时间戳写到文件里，每次请求检查该文件来防御。 如果攻击者肉机够多，没办法的，只能通过集群去抗