Если вы обслуживаете страницы только для чтения, правильное кэширование - это ваша первая линия защиты. Вы можете ограничить количество запросов по IP, но это потребует другой формы поиска.
Использование любой формы клиентского контроля, например, добавление записи даты на главную страницу, бессмысленно, если злоумышленник может сделать шаг в сторону или удалить ее.
Если вам нужно ограничить количество публикаций формой отправки, вам следует начать сначала проверять подлинность пользователей и выдавать токены, которые разрешают одну отправку, и отказываться от выдачи нового токена, если не истек определенный промежуток времени с момента выпуска последнего токена .
Сосредоточьтесь на том, чтобы сначала сделать ваш сайт быстрым.