そのレート制限は実際にどのように機能しているのでしょうか(いいえ、答えは検索していません)。IPアドレスごとに一定期間内にリクエストが一定量を超えると発動するのでしょうか?
いずれにせよ、URLがくだらないリストに記載されていて、中国、パキスタン、イラン、イラク、ベトナム、ロシアからのIPアドレス、そして主に米国、フランス、ドイツの大きなVPSサービスからの大量のトラフィックが発生するようなDDoS攻撃のような状況になった場合、3回試行してIPアドレスを変更しても、レート制限はあまり役に立ちません。
かつて、私は多くのくだらない検索を受けました。そして、その「多く」とは、DigitalOceanの5USDのドロップレットがクラッシュし、人間からのリクエストがほとんどゼロになったことを意味します。
これは、Discourseではなく、ほぼウェブサーバーの問題です。それらのノッカーは、アプリケーションよりも前に排除されるべきです。私の状況/ソリューションは、OPやここのほとんどのウェブマスターよりもはるかに簡単です。なぜなら、私はフィンランド出身で、私のフォーラムは純粋なフィンランド語だからです。そのため、世界中からのアクセスを禁止することができます(まあ、フィンランド国外に住むフィンランド人はそれを異なって見ますが ;))。
しかし、レート制限に関係なく、少なくとも偽のユーザーエージェントはすぐに停止するはずです。
SSHノッカーはどうでしょうか?それらもリソースを消費します。