如何处理僵尸网络和自动提交

简短的故事:我有一个网络应用程序,有很大的参与激励.因此,我们受到脚本编写者和机器人的严重攻击.基于提交的IP地址(1000+并且不断增长,没有任何模式),我倾向于认为提交的内容是由僵尸网络生成的.更糟糕的是,控制自动提交的人正在积极地将事情发展到每次我们做出改变时,他们会在几个小时内赶上来.

我们已经尝试过的一些措施:

Captcha,无论是第三方还是本土,都具有不同程度的可读性

通过cookie和隐藏表单字段发送的反请求伪造令牌,在提交时进行比较

隐藏的空蜜罐字段,如果字段包含数据,则会导致提交无提示失败

一个隐藏的蜜罐字段,默认情况下包含数据,如果一段javascript没有运行以清除字段的值,则导致静默失败

限制IP地址在特定时间段内提交的内容

阻止已知由自动脚本使用的电子邮件域

基于防火墙上每分钟的同时连接或连接来阻止主机

阻止防火墙中最公然的IP地址

使用外部地址验证服务来验证传入的地址

即使采取了所有这些措施,提交的文件不仅继续,而且似乎频繁增加,每天大约100,000+.

虚假条目现在使用完全有效的名字和姓氏,并且显然已经使用某种目录列表来确保他们使用的地址(看起来完全随机且完全不一致,顺便说一句)实际上是有效的美国邮政地址.此外,我已将传入的表单值记录到调试日志中并验证它们实际上是否提交了有效的验证码,表明它们具有足够的OCR来解密图像(代码本身从未发送到客户端,只有表示代码的GUID)存储在后端其他地方的代码)

事实上,我们甚至可以告诉条目的唯一方法是伪造的是他们提交的电子邮件地址和域名的模式.我们已尝试阻止最活跃的域名进入,但垃圾邮件发送者只是创建或查找新域名,他们可以从中生成一次性电子邮件地址并继续使用.

我现在已经筋疲力尽了,但我确信必须要做一些我没有尝试过的事情.这里有没有人有任何好主意？