如何防止恶意POST数据？

最近做的项目被POST了很多虚假的数据，这些恶意POST数据给公司的业务带来了很大的不便。这些恶意用户使用一些无法接通或者受限或者过期的手机号码接受验证码，然后找了大量的身份证号码，注册了大量的账户，而每个账户是可以领取公司发送的优化奖励的，这些恶意用户窃取了公司的财富，使用的为一种造假的手段。

虽然我们在项目中添加了图片验证码，但是仍然阻止不了恶意POST数据的非法用户。面对这种情况，真不知道如何解决？

每天都有大量的非法IP来访问：

112.230.46.26; 1.58.113.242; 219.159.199.6; 220.114.250.133 ;

36.62.211.136; 60.161.14.77 ; 125.39.66.153 ; 1.58.113.242 ;

112.230.44.105;1.58.113.242;