javaWeb项目在不需用户登录 的场景下的安全机制？

Question

现在有一个项目需要做安全机制防止被刷（尽可能的防止，提高安全系数），但是项目场景是各种传播类活动场景，不需要用户登录（虽然没什么敏感信息，但是被强刷也消耗服务器资源）。
我想过一些机制比如token（在登录时返回，可惜不要求登录，如果主动调接口请求token，也就是多了一步接口，安全系数不够），比如ip 黑名单（如果在单位时间内访问过多就加入黑名单）...
所以想请教下 有什么适合这种场景的安全机制..

Answer 1

根据 IP 使用 BloomFilter 来去重？你觉得如何。

Answer 2

应该只能做IP黑名单策略了吧