Moin,

Aktuell habe ich es mit 2 Botnetzen zu tun, die ich so etwas ausbremsen möchte.

Neben den ganzen Fehlermeldungen, die du ihnen servierst, kannst du auch die Meldungen ein wenig verzögert ausliefern. In meinem Script für HTTP 403 und 404 steht z.B. irgendwo im Code sleep(1). Mit Fehlerlogging kannst du auch noch kundenspezifisch diese Verzögerung vergrößern.

Dann gibt es bei mir URI, die angefragt werden, nur um Sicherheitslücken zu finden (wp-admin, phpmyadmin, …). Da die Bots die gleichen Adressen immer wieder mal abfragen, habe ich dort Scripte angelegt, die auch schon einmal deutlich länger „schlafen“ dürfen. Sind so etwas eigentlich Teergruben?

RewriteEngine on
#########Scripte blocken
RewriteCond %{QUERY_STRING}   (.*)=http(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)=ftp(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)urlx=(.*)   [NC]
RewriteRule ^(.*)  - [F]

Das ist eine interessante Idee, die ich mir merken muss!

Viele Grüße,
Robert