简单回答：做幂等，做缓存，验证码，限流，限制ip，限制用户。

中级回答：
1.相对通用。
做幂等。如果只关心结果，做幂等能部分解决问题。
做缓存。
验证码。相对通用，但影响用户体验。

2.游客状态并且ip不固定。
做限流，防止不了非法访问，治标不治本。
做唯一标识的假cookie。第一次访问浏览器保存了cookie，以后每次访问，服务端可以通过cookie做校验，如果同一个cookie访问太频繁，完全可以做限制。缺点是只能防止浏览器刷新攻击。

3.游客状态并且ip相对固定。
限制ip。

4.登录状态。
限制用户。