[Talk-de] Exzessive Einzelrequests an die API

[Frederik Ramm]

Hallo,

On 01/12/2011 01:20 PM, Andreas Neumann wrote:
> habt ihr die Möglichkeit die HTTP-Header mit zu loggen? Evtl. lässt sich
> daraus schon erste Schlüsse ziehen... Außerdem ist ein nmap über die zu
> sperrende IP-Adresse manchmal hilfreich. Desweiteren könnte man die IP
> mal bei einem Geolocationdienst auswerten lassen...

Die IPs zeigen alle nach Eschborn, aber das sagt nichts, der kann 
irgendwo sitzen. Genauere Analyse der Requests muesste man als naechstes 
machen, ja. Authentifizierung fuer Leserquests (wie woanders im Thread 
vorgeschlagen) waere die letzte Moeglichkeit. Oder natuerlich ein 
schnelleres, automatisches Rate Limiting, das aber evtl. auch "gute" 
Anwendungsfaelle traefe.

Jemand anders fragte nach der Dauer der Sperrung - im Grunde erstmal 
unbegrenzt, muss dann halt von Hand wieder aufgeraeumt werden.

Bye
Frederik