Antwort #2 am: 06. Mai 2013, 10:45:17
Hallo Gerhard,
da bin ich anderer Meinung. Ich hatte in dem kurzen Zeitraum über 700 Zugriffe auf login.php, und zwar auf einer Seite, die gar nicht vermarktet wird. Derartige Geschichten sind in aller Regel nur die Spitze eines Eisbergs, und es gibt ausgezeichnete Tools, die derartige IP-Adressen nach einer einstellbaren Anzahl von Fehlversuchen für einen ebenfalls einstellbaren Zeitraum blockieren.
In Bezug auf ssh- und Mail-Angriffe habe ich seit Jahren fail2ban erfolgreich im Einsatz. Dieses Tool erlaubt auch Sperren für http.
Allein die von Angreifern und Script Kiddies erzeugte Last auf dem Server erfordert den Einsatz entsprechender Gegenmaßnahmen.
Es ist ungefähr so, wie beim Wettlauf zwischen Einbrecher und Schlosser. Ich habe nun mal den Ehrgeiz, ein guter Schlosser zu sein.