我需要更强大，成本更低的防盗链方案

我遇到的几个盗链情况

1，某网站租用amazon云计算，用爬虫爬我们的图片。封ip段就50个，根本就封不完。
2，某网站用flash弄了个图片播放器，封域名废了。
3，各路小孩，拿我的app练手，各种破解版。

我认为理想的解决方案是帐号+token，图片数据中隐藏帐号信息，方便查封。问题是当初为了降低成本，全部都是静态化的，无法知道某个用户请求次数，更说不上限制了。现在，每天又拍图片请求次数是3千万，遇上手机广告大衰退，最近才开始向用户收费，实在没有多余的金钱购买云计算来实现。

希望又拍能在防盗链功能上更进一步，至少实现类似google的防盗链策略，某ip单位时间内访问次数超出某个值，需要输入验证码才能继续使用。当超过某个值，24小时内拒绝为该ip继续提供服务。如果验证码部分能由开发者自行提供和验证，就更好了。