Hallo Christoph!

Auch andere Angriffe kommen aus dem selben IP-Nummern-Bereich (212.55.xxx.xxx), aber das stört nicht so sehr, da viel seltener (1-2 Mal am Tag). Ich kann zwar den Zugriff aus diesem IP-Bereich blockieren, aber der Traffic bleibt natürlich durch die GET-Requests trotzdem erhalten.

Was kann man da wohl tun ?

Trage einfach eine Paketfilterregel ein. Dann werden Verbindungsversuche  gleich an der Netzwerkschnittstelle geblockt (Reduziert den Traffic und sie werden nicht mehr gelogt).

folgendes Kommando eingeben:

ipchains -I 1 input -j DENY -p all -s 212.55.0.0/16 -i eth0 -d 0.0.0.0/0
                                        anpassen ----^^^^

Ggfls. in ein Startupscript eintragen, je nach Distribution gibts vielleicht auch schon was vorgedachtes (SuSEFirewall).

Gruss,
 Carsten