Existe controle de inundação
Este projeto pretende adicionar uma interface de administração para variáveis ocultas de controle de inundação no Drupal 7, como os limitadores de tentativas de login e quaisquer variáveis ocultas futuras.
As funções para definir e interagir com o sistema central de controle de inundações
O sistema de inundação fornece três funções:
flood_register_event($name, $window = 3600, $identifier = NULL)
Registre um evento para o visitante atual no mecanismo de controle de inundação.
flood_clear_event($name, $identifier = NULL)
Faça o mecanismo de controle de inundação esquecer um evento para o visitante atual.
flood_is_allowed($name, $threshold, $window = 3600, $identifier = NULL)
Verifica se o usuário tem permissão para continuar com o evento especificado. Basicamente, verificamos se um usuário tem acesso chamando flood_is_allowed. Se retornar FALSE, lance um 'Acesso Negado ”. Sempre que um usuário executa a ação, chamamos flood_register_event.
Por padrão, ele verifica o endereço IP do usuário. Mas poderíamos passar algum outro identificador exclusivo, como o ID do usuário.
Acima copiado de Brincando com o sistema de inundação do Drupal