Halihallo

dein Angreifer kann Dich ja nicht über beliebig viele IPs angreifen. Schreib Dir die IPs doch einfach mal alle auf und blockiere dann die Zugriffe, die von diesen IPs kommen.

Ich glaube, dass dies nicht sehr viel bringt, es sei denn, dass Dirk denjenigen verklagen will. Dann kann man mit Hilfe der IP und der Zeit den Client identifizieren (oder zumindest den Computer). Aber da die IP's immer wechseln (bei gewissen Providern, kann dies bei _jedem_ Request passieren!), wird die IP bereits geändert haben, wenn Dirk anfängt, sich die IP zu notieren.

Ich glaube das Risiko, dass Du einen normalen User auf diese Weise blockierst, ist so gering, dass Du Dir das erlauben kannst.

Das stimmt.

Die Software des Angreifers funkionier vielleicht so:

• Er greift über verschiedene Proxies auf dein cgi-skrip zu. (wer braucht sonst schon Proxies? ;-) )

;-)
Na, na, da zeigt sich eine Hackerseele ;-)

• Er hat sich bei einigen cgi-gratis-server ein Verzeichnis installiert und ein Weiterleitungs-Skipt von jedem dieser Server eingerichtet.

Das hab ich mal bei E-Mails gemacht und einige Freunde genervt ;-)

Viele Grüsse

Philipp