Как уже говорили другие, вы должны реализовать защиту на сервере.Никакое количество кодирования на стороне клиента не обеспечит защиту.
Обычный способ защиты сервера от такого типа злоупотреблений называется rate limiting
.Вы сами решаете, как часто вы хотите, чтобы данный клиент мог отправлять сообщения, и кодируете сервер, чтобы игнорировать любые сообщения, выходящие за пределы этого предела.
Например, вы можете решить, что разрешите не болееодно сообщение в минуту и не более двух сообщений каждые 10 минут и не более четырех сообщений в час.Вы выбираете то, что считаете разумным, и кодируете этот алгоритм.
На вашем сервере вы должны быть в состоянии определить, от какого пользователя пришло сообщение (скорее всего, с помощью файла cookie аутентификации), и ввашей базе данных, вы должны быть в состоянии выяснить, когда последнее сообщение было отправлено этим пользователем.Вы можете даже иметь возможность кэшировать эту информацию в оперативной памяти на вашем сервере (в зависимости от того, как работает ваш сервер), чтобы избежать поиска в базе данных при каждом запросе, поскольку вам нужно только сохранять недавнюю информацию и вам нужно только оптимизировать производительность повторных нарушителей (те, которые пытаются злоупотребить вашим сервером и поэтому недавно отправили запрос).