На самом деле у нас есть веб-файервол (modsecurity), блокирующий обычные инъекции sql на нашем сервере.
Я хочу знать, есть ли способ наказать пользователей, когда они пытаются внедрить sql на сервере, заставив webfirewall ждать 2 секунды перед ответом, есть способ сделать это.
Для этого вы можете использовать fail2ban! Fail2ban - это программа, которая сканирует файлы журнала на предмет определенных событий, а затем добавляет правила брандмауэра в соответствии с этими событиями.
http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5