es geht mir im wesentlichen um die requests/ip/zeit beschränkung, um nervende bots auszusperren, die die robots.txt ignorieren. nun teste ich gerade mit apache2 herum und da gibt's noch keinen port für mod_throttle.

mod_bandwidth bzw bandwith_mod für 2.0 helfen da nicht, denn die bandbreitenbeschränkung ist für mich nicht das wesentliche kriterium.

hat irgendwer schon mal sowas in der art mit apache2 gemacht?

Na, warum machst du für die nervigen bots nicht einfach ein Rewrite?
Den Useragenstring liefern die doch meist mit.
Dann ein Rewrite auf http://localhost
Die werden das dann schon lassen ;)

das problem ist, dass es einige bots gibt (auch aus dem deutschen uni-bereich zB), die sich nicht klar als bot identifizieren (aber über muster in ihren requests eindeutig als solche zu erkennen sind) und auch zum teil von dynamischen ips kommen. die, die man von vorneherein identifizieren kann, sind leicht auszuschließen. die, die aber alle woche mal irgendwo herkommen, sich wie jeder xbeliebige browser melden, ein paar tausend requests machen, traffic verursachen und last erzeugen, die würde ich gerne möglichst früh erkennen. das lässt sich mit throttle relativ gut machen - immerhin kann man seine legitimen und erwünschten user einschätzen: keiner von denen fordert 60 html-seiten pro minute an ;)

Vielleicht dort:
bw_mod [a.k.a. mod_bandwidth]
mod_vhost_limit
http://ivn.cl/apache/

ja, das dachte ich auch, aber leider ist das eben genau der falsche ansatz - mir geht's nicht um ein maximum an gleichzeitigen verbindungen, sondern an einen bestimmten maximalwert pro zeit. :(

Dann ich nix weiter wissen.