防止新用户刷评论

是不是可以像论坛一样，在用户表加个等级和积分字段，然后新注册的用户完成一些任务获取积分后达到一定等级才可以进行评论，不同等级有发帖数量及评论数量的限制

你可以根据ip来限制每天评论的条数

redis记录下id,次数和时间戳，限制发帖频率，比如一分钟只能发10条

简单点通过用户id设置redis 的过期时间限制就可以了
复杂点适用语义分析，实时和离线检查是否为水军，删除留言这样可以避免对真实用户的影响

楼上有说限制IP的，这个很好，我来稍稍完善一下，限制IP的同时可以再次区分下浏览器等物理因素，像百度广告的防止恶意点击就做得非常好，咱们可以参考下

可行。记录到数据库也可以

1 新用户注册24小时内 不能发帖,回复

2 限制每次发帖的间隔时间

3 限制每个用户24小时内发帖总量不能超过10条,回复数量不能超过20条

4.注册需要验证手机号

5.注册验证IP

6.发帖给出验证码

刷量是以量取胜，但也因为如此，刷量就一定有迹可循。黑产有庞大的上游基础资源供应，但同时也非常依赖这些资源，这些是产业链的关键结点，也就是你进行识别、打击和防护的有效结点。比如黑产准备攻击的借口、所涉及到的交易平台、攻击的目标接口、所利用的攻击工具、所涉及到的相关资源（手机号、IP）等。通过这些节点的布控，可以有效的在黑产资源准备时就及时发现风险，并了解黑产的攻击路径和逻辑，提前做好风控策略。

另外，不管黑产的技术上、设备上如何迭代，他们发起攻击时总绕不过一些基础的欺诈资源的储备，例如注册用的手机号和访问的IP。据我们统计，全网每日黑产发起的恶意注册攻击达到800W次，每日活跃欺诈手机号150W以上，平均每个手机号每日进行6次攻击。如果从黑产角度对其使用的基础资源进行监控，识别出业务场景下的黑产欺诈资源，则可以针对这些黑灰产做恶的虚假账号进行直接的拦截或降权。从黑产基础资源识别的风控方式，能够一定程度上降低风控的误判率并提高可解释性。希望这篇介绍群控的文章，可这篇短视频刷量的文章可以帮到你。