Wie wäre es einfach mit einer IP-Sperre? Und bei 100 falschen Versuchen die IP gleich mit automatisch in die .htaccess reinschreiben lassen via PHP?

Ich denke mal es geht um ein Login-Script...

Ja richtig. Ich habe jetzt gelesen, dass ab einer gewissen Anzahl von IPs der Server ziemlich belastet wird. Aber mal schaun, vielleicht lässt sich das nach einer Woche ja einfach säubern.

Problematisch ist eben immernoch, dass so ein Vorfall geloggt wird. Das kann ich gar nicht brauchen.

Gibt es denn irgendeine Möglichkeit eingehende Verbindungen an den Rechner derart zu blocken, dass für den Angreifer der Rechner quasi aussieht, als wäre er gar nicht mehr am Netz?