Hallo Leute,
immer wieder wird mein Server für ein, zwei Minuten im Zehntelsekundentakt nach Verzeichnissen, Dokumenten oder Skripten abgefragt. Das geht nach dem Muster (access.log):
190.3.16.67 - - [16/Apr/2007:10:25:04 +0200] "GET /administrator/phpMyAdmin-2.8.1/main.php HTTP/1.0" 404 1025
Damit nicht einer tatsächlich eines Tages etwas existierendes findet suche ich nach einer Möglichkeit diese Abfrageblöcke zu verhindern. Ich stelle mir das z. B. so vor: wenn für eine Client IP innerhalb 2 Sekunden mehr als 5 mal mit 404 geantwortet werden muss, dann sollte die Client IP die nächsten 6 Stunden nicht mehr bedient werden.
Weiß jemand, wie ich das bewerkstellen kann? Oder gibt es vielleicht einen besseren/eleganteren/effizienteren Weg das genannte Ausspionieren zu unterbinden?
Ich bin gespannt auf Eure Antworten.
Danke.
Kotti