Hello Rolf,

Wer schneller ist als 3 sec, der sieht

|| index.php: HTTP/1.0 429 Too Many Requests
|| Server überlastet / overloaded, bitte Seite nach 3 sec erneut aufrufen

Also nachdem er die Seite requestet hat. Hat das einen Request verhindert?
Nein.

Durchaus berechtigter Einwand. Linuchs hat Dir ja schon passend darauf geantwortet.

Es ist der erste Schritt, die Erkennung unerwünschter Requests so weit wie möglich Richtung "Schicht Null" zu verschieben und somit Last von den teureren Systemen zu nehmen. Weitere mögliche Schritte, die leider dann auch statistisch einige Fehler produzieren werden (nicht alle Requestes aus China sind böse), hatte ich schon beschrieben.

Ob es sinnvoll wäre, zusätzlich die Abuse-Sachbearbeiter der störenden IP jedes Mal höflich darauf aufmerksam zu machen, dass in ihrem Netzbereich ein schwarzes Schaf sitzt, müsste man separat diskutieren. Zumindest mache ich dies seit einiger Zeit partiell und glaube feststellen zu können, dass es etwas nützt.

Welche Maßnahmen ein Dienstanbieter technisch ergreifen kann, um seine schwarzen Schafe automatisch zu identifizieren, interessiert mich aber auch! So eine Art fail2ban für ausgehende Requests würde mich schon interessieren.

Glück Auf
Tom vom Berg