hallo

dein Angreifer kann Dich ja nicht über beliebig viele IPs angreifen. Schreib Dir die IPs doch einfach mal alle auf und blockiere dann die Zugriffe, die von diesen IPs kommen.
Ich glaube das Risiko, dass Du einen normalen User auf diese Weise blockierst, ist so gering, dass Du Dir das erlauben kannst.

doch, tut er leider. hab mir mal die mühe gemacht sie aufzulösen...also die server sind, soweit mein nameserver sie überhaupt auflösen konnte, kreuz + quer über den globus verstreut. und nur bestimmte user bzw. ip's oder ip-bereiche zulassen geht ja leider net, d.h. geht schon, aber dann kann ja kein fremder mehr die seiten betrachten.

Die Software des Angreifers funkionier vielleicht so:

• Er greift über verschiedene Proxies auf dein cgi-skrip zu. (wer braucht sonst schon Proxies? ;-) )

ist unwahrscheinlich, da fast selten eine ip doppelt vorkommt...bei tausenden von anfragen. ich denke vielmehr, er nutzt eine art ip-spoofing, da ihn die antwort bzw. die ausgabe ja gar nicht interessiert und sie auch nicht verwertet.

• Er hat sich bei einigen cgi-gratis-server ein Verzeichnis installiert und ein Weiterleitungs-Skipt von jedem dieser Server eingerichtet.

und wie kommt's dann zu den ständig unterschiedlichen ip's?

gruß,

Dirk