Servus!

Dabei stolpert er auch über mehrere öffentliche Chaträume...

Der vermeintliche Bot kann sogar Deine Chats loggen?
Wenn das ein selbst erstellter Chat ist, dann hat es der Vater dieses Bots aber ernst gemeint! ;~)

Wie kann ich diesen DOS abfangen

Was der DoS ist, und wie man ihn "bearbeitet", kannst Du vorerst meinem Artikel zum Thema entnehmen.

und zwar gehe ich davon aus, daß ich in PHP ohne Nutzung der Datenbank den Angriff erkennen will.
Das ich zB die Herkunftsadresse der Abfragen analysiere und auf diese Weise erkenne, ob jemand in extrem kurzer Zeit sehr viele Abfragen macht.

Das ist durchaus möglich, wenn es sich tatsächlich um eine Fehlfunktion des Bots handelt, wie Du es vermutest. Wenn das jedoch ein ernsthaft ausgelegter Angriff ist, so wird der Angreifer zumindest seine Spuren verwischen, angefangen bei seiner IP-Adresse. Diese wird gefälscht (gespooft, siehe IP-Spoofing). Insofern ist der Ansatz über das Skript wieder wertlos. Ich vermute Du kommst nicht um eine ordentliche Rekonfiguration Deines Webservers herum.

Ich habe mal irgendwann gehört, daß man sowas Flooding nennt und das es da eine Möglichkeit gibt, solche Massenanfragen in PHP vor dem Datenbank-Connect zu verhindern.

Falls Dein einziges Problem nur der träge Aufbau von Skript zur Datenbank ist, dann könnte mysql_pconnect() interessant für Dich sein.

Das Thema 'Denial of Service' in einer speziellen Variante.

Hört sich für mich nach einer ganz normalen Ressourcensättigung an.
Speziell ist DDoS oder DRDoS.

Freundliche Grüße
Stefano Albrecht