Злонамеренное использование сервиса и умышленный вред

Уважаемые пользователи!

К сожалению, появились случаи намеренного создания перегрузки нашего сервиса и вызова проблемы распределённого отказа в обслуживании (Distributed denial of service - DDOS). Некоторые пользователи создали искусственный трафик для нашего сервиса, приведя его тем самым в неработоспособное состояние.
Как это было сделано.
1. Был размещён файл http://my-files.ru/2qq9.бмпшка.bmp размером 448,359,968 байт (428 Мб). - ныне этот файл уже удалён.
2. На странице мошеннического сайта, вымогающего деньги - http://550dollarov.biztf.com/ - вставлен код img с адресом прямой ссылки: <img src="http://my-files.ru/Download/2qq9/бмпшка.bmp" width="1" height="1" alt="" />

В результате, пользователи, заходящие на упомянутый сайт, незаметно для себя выкачивали с нашего сервиса этот многомегабайтный файл. На удивление, сайт этот оказался весьма посещаем - запросы на загрузку файла с него приходили с частотой около 100 запросов в минуту!

Проактивные способы борьбы с такими пользователями придумать пока не получается. Идеи принимаются.

Продолжаем разговор:
<img src="http://my-files.ru/Download/v5ck/CruxMusca_L.bmp" width="1" height="1" alt="" />
<img src="http://my-files.ru/Download/cgle/image_20.bmp" width="1" height="1" alt="" />
с того же сайта.

Файлы по 260564536 и 448359968 байт.
Удалены.

Возможно проблема решиться, когда Вы реализуете личный кабинет пользователя. Возможно придется поставить ограничение, путем загрузки файлов на ваш сервис только после регистрации. При очередном мошенничестве, у вас появиться возможность удалить аккаунт пользователя со всеми его вредоносными файлами, возможно также имея личный кабинет пользователя, Вы сможете отслеживать количество исходящего трафика конкретного аккаунта пользователя и заблокировать его в любое время. Плюсом личного кабинета является также удобство для пользователей Вашего сервиса.

Мой вариант если к файлу за минуту обращаются больше 10 раз (к примеру) выводить капчу для скачивания, или делать ссылку не прямой если к файлу обращаются слишком часто.

Не надо регистрации!

Registracia na saie ot ddos atak ne spasiot, a vot ot mnojestva bespolezno zagrujennix failov eto samoe to.
Ia vot toje zalil dlia proverki videofail v razmere poriadka 25 megabait, dlia poluchenia priamoi ssilki, i teper ne znaiu gde naiti i udalit. A skolko takix kak ia???!!!!! A ved eto toje nagruzka na sait.
Mojet, dumaiu, vsio-taki luchshe kapchu dlia skachivania failov vstroit .
Avtomaticheskaia zagruzka bez uchastia i nevedenia iuzera otpadiot.
Vo vsiakom sluchae, vi idiote k vershine, i vas popitaitsia(denejnie rabi) liubimi sposobami atakovat.
K sojaleniu v etom voprose ne silion, no znaiu chto est skripti kotorie pishutsia imenno dlia takix nepriatnostei.
Budu rad esli vi naidiote adekvatnii sposob reshenia etoi neshutochnoi problemi.