Come funziona effettivamente quel limite di frequenza (no, non ho cercato la risposta). Si attiverà dopo un certo numero di richieste in un determinato lasso di tempo per IP?
Comunque, quando c’è una situazione simile a un ddos nel senso che, ad esempio, se un URL viene menzionato in qualche stupida lista, inizia un’inondazione da IP provenienti da Cina, Pakistan, Iran, Iraq, Vietnam e Russia, più molti da grandi servizi VPS, principalmente da USA, Francia e Germania. Quando provano 3 volte e cambiano IP, il limite di frequenza non aiuta molto.
A un certo punto ho ricevuto molte ricerche stupide. E molte significa che un droplet da 5 USD di DigitalOcean è andato in crash e ho avuto quasi zero richieste da parte di umani.
Questa è più o meno una questione di webserver, non di Discourse. Quei disturbatori dovrebbero essere bloccati prima di un’app. So che la mia situazione/soluzioni sono molto più facili di quelle dell’OP o della maggior parte dei webmaster qui perché sono finlandese e il mio forum è puramente finlandese, quindi bannare a livello mondiale è possibile per me (beh, i finlandesi che vivono fuori dalla Finlandia la vedono diversamente 
)
Ma indipendentemente dal limite di frequenza, almeno i falsi user agent dovrebbero essere fermati subito.
Come sono gli SSH-knocker? Anche quelli consumano risorse.