Как защитить от обновления бота?

Question

Я предполагаю, что на этот вопрос должен быть дан ответ, но я - нуб, поэтому не хватает правильной терминологии.
У меня есть веб-сайт, который позволяет вошедшим в систему пользователям оставлять комментарии к моим статьям. Сообщение довольно просто. Поэтому создание сценария для публикации данных - это тривиальная задача. Как запретить пользователям злоупотреблять системой? Я не говорю о нападении ddos. Просто обычный скрипт, регулярно публикующий сообщения, и мой сервер занят.
В моем случае пользователь может опубликовать или обновить комментарий к статье. Я думаю, что если я должен ограничить пользователя n (вероятно, 10), число раз, когда они могут обновить комментарий. Но насколько это эффективно?
Каков наилучший способ обнаружения злоупотребления пользователями и того, как защитить мой сервер от них?
Я знаю, что это нелегко сделать, но что такое самые известные практики. Мой сайт размещен на AWS (EC2). Любые службы, которые у них есть, чтобы исправить подобные атаки?

Answer 1

1. не позволяют новым пользователям делать все правильно с самого начала, как на SO

2. , если вы думаете, что это бот, требуют Значение Captcha

3. включают в приманку (скрытые) формы поля и игнорировать ввод, если они заполнены