Hello,
Was willst du denn "gegen solche Angriffe tun"?
Sind wir uns einig, dass solche Anfragen "Angriffe" sins, also unrechtmäßig?
Dann will ich sie verfolgen (lassen).
Sobald ein Server (egal ob Web, FTP, Mail etc.) übers Netz erreichbar ist, ist er solchen "Angriffen" ausgesetzt.
Das ist mir doch vollkommen klar. Aber in einer so drastischen Form müssten die doch rechtlich verfolgbar sein!
Als erste und vorrangigste Maßnahme sollte ein Server natürlich "korrekt" konfiguriert sein und auf keinen Fall irgendwelche "Sicherheitslücken" aufweisen.
Ist er ja zum Glück (noch).
Und ja, mit fail2ban kann man ihnen durchaus "in die Suppe" spucken. Denn anstatt wie in deinem Fall, den Bot in aller Seelenruhe sein komplettes Programm durchprobieren zu lassen, wird er eben nach X Fehlversuchen ausgesperrt.
Da hast Du mich überzeugt. Ich werde mir fail2ban nochmal genauer ansehen.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg