* Captcha (invisible olan) kontrolü koymak çözüm olabilir. (Bu sistemi ciddi manada yavaşlatacaktır.)

* Referans ve useragent veya farklı bir header kontrolü yapılabilir. (Amatör botları engeller ama bu da kalıcı çözüm değil. Aşılabiliyor.)

* Tarayıcı doğruluğu için “javascript desteği” sorgulanabilir. Cloudflare underattack mode için şu an öyle yapıyor diye biliyorum. (Gerçi onu da aşmayı başaranlar olmuş.)

İlk etapta aklıma gelenler bunlar.