Hallo,

mir gehen seit einiger Zeit die Requests auf diverse .exe's, .dll's und .asp's auf den Nerv, die Nimda und Konsorten in unseren Server Logs hinterlassen.
Ich habe mir dagegen überlegt, per mod_rewrite den Zugriff einfach auf eine fette externe Datei zu legen (ironischerweise auf den 200 MB großen 64bit-XP-ServicePack von Micro$oft).
Also etwa so:

RewriteRule ^(.+).exe(.*) http://downloads.microsoft.com/...

Dazu habe ich drei Fragen:

1. Bringt das überhaupt was? D.h. wäre die jeweilige Nimda-Instanz dann wirklich so lange blockiert, bis die Datei unten ist oder ein Timeout einsetzt?
2. Würde bei o.a. Methode Traffic über meinen Server laufen?
3. Könnte dies rechtliche Probleme geben (immerhin helfe ich dadurch dabei, Nimda zu einer dDOS attack umzufunktionieren)?