McToel

Neue (aggressive) Rate-Limits: Immer wieder sehe ich in den Logs, dass Bots meine API verwenden. Dadurch wird das Rate-Limit, das ich gegenüber der DB habe aufgebraucht und "echte" Nutzer:innen können die Seite nicht mehr nutzen.

Daher stelle ich jetzt ein Limit von 5 Anfragen pro Minute und 60 pro Tag ein. Wenn ihr merkt, dass das zu wenig ist, dann meldet euch bitte.

Mar 27 at 11:58amWeb
Show threaddreieckMar 27

@mctoel Ich wollte gerade eine erste Anfrage seit Wochen senden und bekomme

--%< --

Holy Guacamole! Error: Du hast zu viele Anfragen an unseren Server gesendet. Bitte warte ein paar Minuten und versuche es erneut.
Falls der Fehler weiterhin auftritt, verfassen Sie bitte einen Bugreport auf GitLab

-- >% --

Internetzugang: Über Mobilfunkanbieter (also shared public IP), kein VPN.

Könnte man alternativ auch über andere Bot-sperren nachdenken wie Anubis oder optionalem Login?

Show threadMcToelMar 27

@dreieck Hm ja das ist auf jeden Fall etwas schwierig. Ich setze die limits morgen mal etwas hoch. Auf Login oder anti bot Zeug würde ich gerne verzichten (weil ich es nicht einrichten und Pflegen möchte).

Vermutlich könnte man auch mittels cookies intelligentere Limits bauen.

Show threadJacob 'kurtextrem' GroßMar 28
@dreieck @mctoel Ich habe gerade meine erste Abfrage ever abgeschickt und direkt die Meldung bekommen. Wäre nicht eine Art Captcha oder PoW etwas? https://capjs.js.org/ / https://altcha.org/
Cap is the self-hosted CAPTCHA for the modern web.

Lightweight, privacy-first, and designed to put you first. Switch from reCAPTCHA in minutes.

Show threaddreieckMar 29

@mctoel Abgesehen vom "IP-Pooling"-issue sind 5 pro Minute auch recht wenig wenn man Verbindungen optimieren will. Das macht manchmal viele Anfragen kurz nacheinander.

Es braucht denke ich schon irgend eine Lösung die halbwegs passabel bots von nicht-bots unterscheiden kann.