debianfan wrote:Vorschläge diese Spitzbuben auszusperren?
Dein Server beantwortet das ja schon mit einem 404, ausgesperrt sind die Spitzbuben also schon. Wenn Du nicht die Brutalo-Methode (sperren ganzer Netzsegmente auf Layer 3+4) verwenden willst, werden solche Requests immer bis zum Indianer durchkommen - da hilft dann nur eine gute Apache & PHP Konfiguration. Allenfalls noch ein Layer 7 Filter à la ModSecurity, am besten auf einem vorgelagerten Reverse Proxy (dann wird's aber aufwändig, nicht jede Web-Applikation kann damit umgehen...)
debianfan wrote:Da versucht wohl jemand die Config umzuschreiben ?
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.