hallo Sven,

Wenn du zum Bot eine feste (oder eine Gruppe von) IP-Adressen festgestellt hast

Es gibt einen "Formular-bot", der seit rund drei Wochen sehr aktiv ist und bei mir etwa alle halbe Stunde vorbeikommt. Er läßt sich zwar mit "hidden"-Elementen ausbremsen, aber die IP ist ganz einfach auffällig:
  219.240.12.173.
Mir fiel diese IP auf, nachdem sie innerhalb einer Woche fast dieselbe Zugriffshäufigkeit erreicht hatte wie der google-bot. Es wird versucht, $_POST['name'] und/oder $_POST['text'] mit einer Spam-Mailadresse zu füllen. Noch ließ sich das Ding sehr einfach dadurch ausbremsen, daß solche Namen eben an hidden-Elemente vergeben wurden, die vom Script nicht berücksichtigt werden. Ich habe diese Adresse dann explizit vor etwa 14 Tagen per .htacces auf die von dir genannte Weise "gesperrt", jetzt bekommt er etwa alle 25 bis 35 Minuten einen 403er zurück, was sich an meinen logs zeigt.
Das heißt, das Teil richtet im Moment keinen sichtbaren Schaden an. Aber es ist auffällig, daß die Zugriffsversuche mit unverminderter Frequenz anhalten. Kann denn ein "bot" auch auf Zermürbungstaktiken setzen?

Ich könnte die Adresse temporär wieder zulassen, um ein Beispiel zu haben, was von dort aus versucht wird.

Grüße aus Berlin

Christoph S.