Я уверен, что ваши HTTP-журналы, как и мой, полны ошибок 404 различных зондов для общих уязвимостей и таких:
File does not exist: /www/XXXXXX.XX/data/email
File does not exist: /www/XXXXXX.XX/data/exchange
File does not exist: /www/XXXXXX.XX/data/logon.asp
File does not exist: /www/XXXXXX.XX/data/phpMyAdmin
File does not exist: /www/XXXXXX.XX/data/vtigercrm
...и так далее.
В мире электронной почты мы можем использовать один крутой трюк - это серые списки и / или задержка ответа, заставляющие спамеров тратить больше ресурсов на ожидание и / или создание очереди и повторные попытки доставки, что, возможно, увеличивает их затраты и, таким образом, приносит пользу миру. Кроме того, на более поздних этапах цепочки такие инструменты, как DCC / Razor / Pyzor, действительно используют обратную связь с центральным сайтом, чтобы улучшить работу систем защиты от спама.
Теперь мне интересно, можем ли мы сделать что-нибудь подобное с этими неприятными HTTP-зондами, которое могло бы быть полезным или, по крайней мере, забавным. Например, HTTP Redirect их куда-нибудь еще ... Я думаю, что в большинстве случаев клиент не будет следовать перенаправлению, но, возможно, иногда будет, поэтому мы можем отправить его в какой-нибудь приманку, tarpit или еще что-то. (Я сомневаюсь, что кто-то когда-нибудь увидит это перенаправление, поэтому перенаправление их на какого-нибудь козла не даст бонуса к крутости :))
Я не могу придумать что-то полезное, но у вас может быть код для перенаправления сканера обратно на подключенный IP-адрес. Или, если вы не возражаете против открытых подключений, перед отправкой перенаправления, ошибки 404 или примерно 500 оставьте некоторый php или другой код в спящем режиме на 5-10 секунд или более.