Moin!

Nun die "Blödmänner suchen immer nach dem gleichen Muster

• /admin
• /phymyadmin

wenn's immer die gleichen URLs sind, kannst Du die Blödmänner mit

RewriteMatch permanent ^/(admin|phpmyadmin)$ http://127.0.0.1/

aus Deinem Protokoll raushalten.

Au weia, gleich die fette Regex-Engine anwerfen, die bei jedem Request aktiv werden muß, nur um ein paar Blödmänner mit "netteren" Statuscodes zu versorgen?

Noch besser würde ich es allerdings finden, wenn auch Du sie mit

RewriteMatch permanent ^/(admin|phpmyadmin)$ http://eigener.server/blockade.cgi

und blockade.cgi à la

#!/bin/sh
echo Content-Type: text/html
echo

i=300
while ((i--))
do
    sleep 1
    read < /dev/random -n 1 byte
    echo -n $byte
done

ein klein wenig beschäftigst …

Auch die Idee ist nicht ohne Nebenfolgen. Ein Server kann gleichzeitig nur eine begrenzte Zahl von Prozessen benutzen, um Requests von Usern abzuarbeiten. Wenn jetzt eine nennenswerte Zahl von Blödmännern auf den Server geht, und das jeweils 300 Sekunden lang einen ganzen Prozess blockiert, dann braucht es vermutlich nur wenige hundert dieser Requests, um den gesamten Server für sonstige Zugriffe lahmzulegen.

Auf dem exklusiv gemieteten Server kann man sowas machen, wenn man keine Besucher hat - für shared Hosting verbietet es sich aus nachvollziehbaren Gründen.

- Sven Rautenberg