McToelMar 27

Neue (aggressive) Rate-Limits: Immer wieder sehe ich in den Logs, dass Bots meine API verwenden. Dadurch wird das Rate-Limit, das ich gegenüber der DB habe aufgebraucht und "echte" Nutzer:innen können die Seite nicht mehr nutzen.

Daher stelle ich jetzt ein Limit von 5 Anfragen pro Minute und 60 pro Tag ein. Wenn ihr merkt, dass das zu wenig ist, dann meldet euch bitte.

Show threaddreieckMar 27

@mctoel Ich wollte gerade eine erste Anfrage seit Wochen senden und bekomme

--%< --

Holy Guacamole! Error: Du hast zu viele Anfragen an unseren Server gesendet. Bitte warte ein paar Minuten und versuche es erneut.
Falls der Fehler weiterhin auftritt, verfassen Sie bitte einen Bugreport auf GitLab

-- >% --

Internetzugang: Über Mobilfunkanbieter (also shared public IP), kein VPN.

Könnte man alternativ auch über andere Bot-sperren nachdenken wie Anubis oder optionalem Login?

Show threadMcToel

@dreieck Hm ja das ist auf jeden Fall etwas schwierig. Ich setze die limits morgen mal etwas hoch. Auf Login oder anti bot Zeug würde ich gerne verzichten (weil ich es nicht einrichten und Pflegen möchte).

Vermutlich könnte man auch mittels cookies intelligentere Limits bauen.

Mar 27 at 10:36pmMastodon for Android