Hallo Rolf,

Ein verzögertes Antworten erzeugt den Overhead dann im Webserver, weil ja ein Request offen ist, bis man antwortet.

Kaum der Rede wert. Lediglich den Verwaltungsoverhead.

Dafür braucht's ein sehr leichtgewichtiges Delay-Tool, bzw. eins, das nicht für jeden Request einen eigenen Prozess oder Thread erschafft.

Moderne Webserver starten nicht für jeden Request einen Thread oder, noch schlimmer, einen Prozess. Die arbeiten mit thread pools, in denen die Requests abgearbeitet werden. Und wenn ein Thread auf I/O warten müsste, wird halt solange ein andere Request bedient.

That said, …

Gibt's Tools, die einem dabei helfen?

würde man sowas eher nicht im Webserver lösen. Dafür würde man ein Tool wie fail2ban verwenden.

Entweder man würde so einen Client nach einem Request auf so eine bekannte Lücke ganz blocken oder man würde ihn mit einem Tool wie dem TARPIT target, dass man mit dem Paket xtables-addons-dkms (Ubuntu & Debian) bekommt, ausbremsen.

Freundliche Grüße,
Christian Kruse