Javítom magam :) Az persze nem akkora igénybevétel a szerver számára, ha kicsukja az illetőt. Csak a beállításával tökölni, amikor amúgy naponta többször is új IP-t kapnak ezek a botok.
Nem tartottam sosem jóindulatúnak ezeket. Ha nincs a szerveren ilyen támadható felület, akkor feleslegesnek tartom a velük való idő és energia pazarlást. (ezt értettem erőforrás alatt.)
A kérdezőnek joomlája van (ha jól tudom) más nincs, akkor szerintem bőven elegendő a joomla sebezhetőségegeket felderítő kéréseket blokkolni. Ámde ha joomla megtalálható a szerveren, akkor hogyan figyelhető a felé érkező kérés a fentebb javasolt megoldással? Az csak 404-es kéréseket figyel, vagy mindent?
--
openSUSE 11.4