Moin,

immer wieder wird mein Server attackiert mit zeitgleichen Anfragen unter derselben REMOTE_ADDR. So wie die Parameter aussehen, werden da Listen mit Links (Orte, Events, Veranstaltungstypen) abgearbeitet.

Wenn der Durchlauf 5 sec überschreitet, wird eine Mail generiert mit der Ende-Zeit. Ich weiß nicht, wieviele der Attacken innerhalb 5 sec durchgelaufen sind, ohne eine Mail auszulösen. Es könnten dutzende oder hunderte sein. Eine einzelne dieser Seiten benötigt unter 0,2 sec Durchlaufzeit. Keine Ahnung, wieviele parallel bearbeitet werden.

Als Gegenmaßnahme speichere ich Startzeit und IP, dieselbe IP wird erst 3 sec später wieder bedient.

Doch das Wegschreiben der IP in die Datenbank dauert und so kann mein Trick wohl unterlaufen werden.

Wie kann ich mich wehren?

Links erst mit JS erst freigeben, wenn draufgeklickt wurde?

fragt Linuchs