Hallo Sascha,

irgendwie kommt mir dein Parameteraufruf (wcheck, pos) und Problem bekannt vor. Ärgere mich vermutlich mit dem selben herum.

Die Spammversuche waren zuletzt so zahlreich, das der Server kaum noch Luft bekommen hat.
Eine Umleitung im Apache kann funktionieren. Aber auch wenn du die Formulare jetzt vermutlich irgendwo versteckt hast, werden die Bot's sie irgendwann finden.

Da du nicht über Spamm klagst, hast du warscheinlich schon einen funktionierenden Filter gefunden und suchst jetzt einen Weg die Last zu reduzieren.

Hier mein Ansatz, wie ich bei der Seite den http Traffic von knapp 4Gb am Tag auf 1Gb gesenkt habe. (root Rechte vorrausgesetzt)

Dem Perl Prozess musst du zunächst sudo rechte an iptables geben.

Durch zuviele Spammversuche oder falsche Logins machen die Bot's auf sich aufmerksamm (Du wirst da deinen eigenen Weg gefunden haben) Ich lass da eine Datenbank parallel zum Spammfilter mitloggen. Und bei 3 Versuchen innerhalb von 2 Sekunden passiert folgendes.

$returnc = qx(sudo /usr/sbin/iptables -I INPUT -s $Ip_adresse -j DROP);

Nun ist Ruhe, denn der Teilnehmer ist direkt an der Firewall geblockt.

---
Das bringt mich zu der eigentlichen Frage von mir zu diesem Thema:

Seit Tagen beobachte ich wie sich die Firewallregeln mit hunderten von Adressen (90% aus China) füllen.
Wie lange geht das gut? Gibt es eine Maximalwert, bei der die Firewall schon alleine duch die Anzahl der Regeln überfordert ist? Wo liegt der typisch?

Ist das überhaupt der geeignete Ansatz das Problem zu lösen?