网站被恶意发帖，两天 30 多万，有啥办法防护？

限流和给对超频率的ip进行黑名单，

加复杂的验证码,限制一分钟的发帖数

判断 cookie, 判断 UA, 判断 refer, 可以过来掉 robot 提交的表单.
CSRF 开启.
验证码, 例如 google 的 reCAPTCHA 或者自己写一个.
加入 ip黑名单 功能.

能想到的就这么多.

推荐 腾讯防水墙

你们的网站没有实名制吗？
绑定手机号呢？

手机号实名制+1

防水墙也可以试下

像这种低级的玩法，你直接把他ip拉黑名单就好了

实名验证

这种还有IP代理，会自动换IP地址。。目前能想到的。

1、先开启CSRF。
2、开启限流，发帖，如同IP1分钟内只能发一篇，超发多次（根据他那个频率去加数量判断）加入黑名单中。
3、加上行为验证码。
4、发帖后 后台验证才显示。
5、应用腾讯防水墙。
6、提交增加头部数据验证。如生成cookie加密，结合头部组合验证数据。

登录后发帖，并限制每个用户的发帖时间间隔