Hello,

Fragen

meine erste Frage ist:

Hast Du eine offene Zielgruppe, oder eine geschlossene?
Im zweiten Fall kämem die Zugriffe ja sowieso nur bis zur Zugriffskontrolle/Authorisation und dann zum Dispatcher.

meine zweite Frage:

wieviele ordentliche Zugriffe™ hättest Du schätzungsweise noch, wenn Du die Bots total aussperren würdest? Gemeint ist: woher kennen die ordentlichen™ Besucher deine Seite?

dritte Frage:

Wie sieht dein Marketingplan (Pos: Kommunikation) aus?

Lösungsideen

Wenn Du nur eine geschlossene Zugriffsgruppe bedienen willst, schreibe ein Log für Fehlversuche. Dieses kannst Du dann bei fail2ban anmelden. Somit würden mehrfache Fehlversuche über die IP unterbunden. (Achtung: dies ist nur ein statistisches, also prozentual fehlerträchtiges Mittel). Eine Stufe schärfer wäre dann noch die Einrichtung des Filters "recidive" für fail2ban. Damit könntest Du Mehrfach-Mehrfach-Verletzer (sic!) für längere Zeit bis dauerhaft aussperren.

Ad Infinitum fürde dies dann zum LAN bzw. Einzelplatz führen.

Web bedeutet teilen

Der philosophische Ansatz des WWW bedeutet aber teilen!

Überlege also genau, welche Informationen für welche Zielgruppe frei verfügbar sein sollen und richte den Server und den Host (z. B. mit Logging und fail2ban) dafür gezielt ein.

Prinzip

Das Prinzip dahinter ist aber die passende (Ent)schichtung der Aufgaben. Eine PHP-Applikation könnte zwar alle Schichten bedienen, sollte dies aber nicht tun.

Glück Auf
Tom vom Berg