hallo

dein Angreifer kann Dich ja nicht über beliebig viele IPs angreifen. Schreib Dir die IPs doch einfach mal alle auf und blockiere dann die Zugriffe, die von diesen IPs kommen.
Ich glaube das Risiko, dass Du einen normalen User auf diese Weise blockierst, ist so gering, dass Du Dir das erlauben kannst.

Die Software des Angreifers funkionier vielleicht so:

• Er greift über verschiedene Proxies auf dein cgi-skrip zu. (wer braucht sonst schon Proxies? ;-) )
• Er hat sich bei einigen cgi-gratis-server ein Verzeichnis installiert und ein Weiterleitungs-Skipt von jedem dieser Server eingerichtet.

mfg Flunsi