Moin!

Hallo,
der Spammer dringt mit seinen Attacken zwar nicht durch, aber trotzdem wird täglich zu hunderten angegriffen.

Das kannst Du nicht wirklich verhindern, es sei den Du schließt die Webseite.

Das erzeugt erstens Traffic und zweitens möchte ich die Statistik nicht für den Spammer führen, der sie de facto unbrauchbar macht.

Wie kann ich ihn also gleich beim Betreten der Seite per Header z.B. abblocken?

Eventuell Logfiles lesen... ob Du in an irgendwas erkennst, was ein 'normaler' Benutzer nicht als Merkmal hat.

Du kannst ihn 'teergruben'. Sende nach dem 404er einfach:

$teergrube='tefcecbiifkfmpewfmc hr rezeorwuuwzvu oervztontrzvev ot 82z4vuvtzon r  rewetvw8er';
for ($i=0;$i<length($teergrube);$i++) {
    echo $teergrube{$i}
    sleep 5;
}

exit;

Er bekommt aller 10 Sekunden ein Byte... Je nachdem wie gut seine Skripte sind blockierst Du damit seine Zombies und verringerst dadurch den Traffic. Leider blockierst Du auch einen Port zum Aussenden von Inhalten und es kostet den Apache auch immer ein Kindlein, dass am Leben bleiben und für Ihn dasein muss.

Alternativ: Schick ihm doch eine 302er oder 301er Umleitung (moved permanently) zu seiner eigenen IP... Wenn er folgt ziehen sich seine Zobis vielleicht selbst die Ports zu und die Betreiber der Server werden werden wach.

header("HTTP/1.1 301 Moved Permanently");
header("Location: 127.205.107.112");

Das ist eine IP des lokalen Klasse-A Netzwerkes auf jedem Rechner selbst

Seine Software wird also womöglich_ den Zombie mit dem Request beglücken.

header("Connection: close");

Ich denke, das ist die beste Idee, das solltest Du zuerst versuchen.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®