Hosting. Блокировка IP ... 424 =с ModSecurity для блокировки вредоносных HTTP запросов

Здравствуйте, решил просмотреть логи. Вижу ответы сервера "424":
http://skrinshoter.ru/s/130320/Md8uzHB4

Вы отклонили - спасибо! Но, IP продолжает простукивать этот сайт, другие и так месяцами "по капле". Т.е. Ddos не происходит, ведь на 1 сайт всего пару запросов в день.

Предлагаю не только блокировать такие запросы, но IP, например если за сутки с него было свыше 100 таких запросов ...
Считаю, что это снизит нагрузку на ваши сервера и повысит защищенность сайтов на вашем хостинге.

Спасибо!)

Мы примерно так и делаем, но есть нюансы.

С того же IP, с которого на ваш сайт приходят вредоносные запросы, могут приходить посетители на другие сайты. Или сегодня IP может использоваться ботом, а завтра с него придет посетитель. Поэтому полностью блокируются запросы только с IP адресов, где мы с высокой долей вероятности уверены, что с этого адреса не поступает запросов от обычных посетителей. А если вредоносных запросов приходит много, но есть и посетители - вместо полной блокировки запросов при заходе на сайт проверяем поддержку javascript на клиенте (если запрос пришел от посетителя, он быстро пройдет проверку и попадет на сайт, а запрос от бота по факту будет заблокирован - он дойдет только до проверочной страницы). Это касается не только IP, которые блокировались mod_security, но и другой вредоносной активности - подбора паролей к админкам, сканирование установленной cms и т.д.

Кстати, по такой же технологии можно защитить определенные страницы сайта в разделе "Мои сайты / Защита от ботов" (метод защиты - "Проверка javascript").

Евгений, спасибо за подробный ответ.
Все же обратите внимание на эту проблему, может есть "новые наработки", которые можно применить...

И, пожелание. По функционалу "Мои сайты / Защита от ботов".
Чтобы можно было применять для всего хостинг-аккаунта или легкое копирование настроек (путем дополнить/обновить).