Szerinted jóindulatú az a bot, amelyik pld. a "phpmyadmin" karaktersorozat szinte összes lehetséges változatát végigpróbálja a szervereden pár másodperc alatt, utána folytatja az "admin" verzióival meg az összes népszerű honlapmotor "elérhetőségeivel" ??! Az, hogy 100 próbálkozás nem jön be, nem jelent semmit, mert a 101. betalálhat. Aztán ha megvan az ismert modul, jöhet a brute-force, ismert hibák kihasználása stb.
Ha valaki tudja, hogy egy oldalon pld. hol a phpmyadmin vagy bármi más, akkor az egyből megtalálja, nem fog próbálkozni. Aki meg próbálkozik, vagy annyira balfék, hogy pld. harmadszorra is elgépeli :), annak semmi keresnivalója ott!
Erőforrások:
Egy plusz IPTABLES szabályról van szó, aminek élettartamát te állítod be. Én sem értek hozzá, de józan paraszti ésszel elviselhetőbbnek tűnik egy plusz IPTABLES szabály, ami él alapból 10 percig, mint az, hogy 10 percen keresztül másodpercenkénti több hibás címet kell "kiszolgálnia" az apache-nak :).