Hallo!

Bei uns kommt es ab und an mal für 2-3 Minuten vor, dass von einer IP ständig die gleiche Seite angefragt wird, und das so oft, dass wir im PHP-error-log massenhaft die Meldung:
User db.... already has more than 'max_user_connections' active connections
erhalten.

MySql ist schon so konfiguriert, dass wir das Limit der Connections bei 300 haben, was normalerweise selbst in Spitzenzeiten für uns ausreicht. Der DF-Support riet uns, die entsprechende IP per htaccess zu sperren, das Problem dabei ist aber, dass der nächste Angriff (meist ein paar Stunden oder Tage später) dann einfach von einer anderen IP kommt. In dieser Zeit ist unsere Seite natürlich auch für normale Besucher nicht erreichbar. Gibt es Ideen, was wir her machen könnten?

Glücklicherweise ist das ganze bisher immer nur sehr kurz, wobei sich mir nicht erschließt, was der Sinn dieser Attacken sein soll. Hat da jemand eine Idee? Die IPs kommen aktuell aus Irland und Russland, leider ist für diese IPs keine Organisation hinterlegt, zu der diese gehört.