Hi,
wäre es da nicht effektiver, wirkliche Störer gleich längerfristig für den gesamten Host auszuklammern, und nicht nur für den Webserver?
Ich musste neulich die gesamten Microsoft-Azure-Bereiche aussperren (Hunderttausende von IPs), nachdem die scheinbar alle mit Botware befallen waren und Microsoft nur geantwortet hat, dass sie sich für Handlungen ihrer Kunden nicht verantwortlich fühlen würden. Die Bots haben jedenfalls die gesamten Ranges IP für IP hochgeklappert und komplexe Scans gefahren. Da konnte man life zusehen und Wetten abschließen, wie lange der Host dem widersteht. Möglich wurde das aber vermutlich nur durch eine Macke in den M$-Produkten, die meines Wissens nach noch nicht behoben ist.
LG
localhorst