Ja, die Forensoftware muss das unterstützen; und ja, auch Bots (oder wie im Video gezeigt auch jeder, der ein paar Browsereinstellungen ändern kann) kann das dann ausnutzen. Daher ist der UserAgent im Allgemeinen als unzuverlässig einzustufen, wenn es darum geht, jemanden sicher zu identifizieren.
Aber im Moment läuft das Forum auch so wieder mit der gewohnten Geschwindigkeit. Mal sehen, ob das mit den bisherigen Maßnahmen auch so bleibt.
Natürlich könnte man die IP-Adressen in der Forensoftware abfangen, aber dann sind die Bots schon zu weit im Netzwerkstack drin, um das noch effizient zu machen. Daher blockt man sowas schon in einer der vorherigen Instanzen. Das versuchen wir auch bei den Bots, aber bei der Vielzahl an verschiedenen Adressen und IP-Bereichen, welche von den Bots genutzt werden, ist das nur schwer möglich. Wir hatten allein gestern innerhalb von ca. 16 Stunden laut den Logs ca. 20000 verschiedene IP-Blöcke (d.h. nicht Adressen, sondern Subnetze) aus denen die Bot-Angriffe kamen. Die kann man nicht alle blocken, denn wenn ein Filter mal eben 20000 IP-Bereiche abgleichen muss, und das bei jeder Anfrage ans Forum, dann schafft man sich einen neuen Flaschenhals und hat das Problem nur auf eine andere Ebene verlagert. Dann läuft die Attacke nicht mehr gegen die Forensoftware, sondern gegen die Stelle, welche den IP-Abgleich macht. Auch damit kann man einen Server sehr stark verlangsamen, sodass er für die gutartigen Besucher vorübergehend unbenutzbar wird.
Kurz gesagt: Es ist nicht leicht, aber wir kriegen das schon hin.