私のサイトのユーザーは、簡単な HTML フォームを介してサブスクリプションを受け入れる公開プロファイルを持っています。これらのサブスクリプションは、このユーザーの電子メール リストにマージされます。
誰かが電子メールを絶えず登録してユーザーのリストを破壊/フラッディングするスクリプトを書くことができます。これは、IP ベースのレート制限を使用することで緩和できますが、スクリプトが分散環境で実行される場合、このソリューションは機能しません。
私が考えることができる唯一の戦略は CAPTCHA を使用することですが、これは避けたいと思います。他に何を試すことができますか?