Hay varios métodos que puede utilizar para mitigar contra las trampas casual. En mi opinión, no debe esperar poder detener a un tramposo determinado sin un proceso de validación más formal (cc authorization..etc).
El método más sencillo es pedir una dirección de residencia para enviar mercancías cuando ganan :)
En primer lugar niegan el tramposo cualquier canal de retroalimentación para ser capaz de saber si su presentación fue aceptada o rechazada. Si hay un ligero retraso para las entradas aceptadas, asegúrese de agregar un retraso falso con algo de inestabilidad para que no puedan determinar si su plan para frustrar su método anti-trampa funcionó o incluso si usted tiene algún método antipiratería. La detección de envíos masivos por parte de un tramposo es mucho más fácil cuando no sienten que necesitan ser creativos.
Dirección IP como usted mencionó. Tal vez use geoip, whois..etc para obtener distribuciones a lo largo del tiempo área WRT.
Fingerprinting del agente y del agente del usuario: hay una gran cantidad de información que puede obtenerse del navegador y que puede ser única o no. Tipo de navegador, versión, sistema operativo, resolución de pantalla, profundidad de color, fuentes instaladas, complementos (flash, pdf, java ... etc.) y números de versión asociados, idioma, navegadores, hora local (registro cliente reloj sesgo)
Uso de cookies, quizás oculte referencias a un dominio de sonido inocente en un javascript incluido que usted también controla. Esto se puede usar para correlacionar la eliminación manual de cookies obvias con las cookies ocultas. Es menos conocido que las cookies también se pueden almacenar en bases de datos separadas de otros complementos que el usuario pueda tener, como flash player. Estos NO se eliminan cuando se eliminan las cookies del navegador.
Uso de imágenes con encabezados de caché. La primera vez que un usuario visita el sitio muestra una imagen después de enviar su entrada. Si ya completaron el formulario y vuelven a enviarlo, la imagen se almacenará en caché y puede utilizar la ausencia de la solicitud de imagen para asumir que las entradas enviadas son el resultado de hacer trampa.
no es que una cookie sea mala, pero cualquier estafador de sorteo novato comprobará y borrará inmediatamente las cookies entre spams, es prácticamente el truco más antiguo del libro. –