Ich habe eine API, die ziemlich beliebt ist (10.000+ Anfragen/Tag). Nach 10 Anfragen pro Tag von einer IP-Adresse erhalte ich eine Nachricht, in der ich dem Nutzer mitteile, dass er etwas Geld zahlen muss, wenn er den Dienst weiter nutzen möchte.
Heute Morgen habe ich festgestellt, dass mein Webdienst furchtbar langsam läuft. Ich überprüfte die DB und wurde mit Anfragen von IP-Adressen aus China regelrecht überschwemmt. Sie verwendeten eine IP-Adresse 10 Mal und erhöhten dann das letzte Oktett. Traurige Zeiten.
Ich möchte die Anfragen aus China begrenzen oder ganz unterbinden, um das System am Leben zu erhalten. Wie lässt sich das am besten bewerkstelligen? Geolookup für jede Anfrage und Verbot nach Ländercode in PHP? Das scheint mir ein ineffizienter Weg zu sein. Es gibt nichts, was ich auf der htaccess-Ebene tun kann, oder?
