Ne röhögtess már, hogy szerinted elhárított (!) támadás (!) egy olyan HTTP kérés blokkolása, ami amúgy nincs is a szervereden.
Egy ilyen IP címről több száz url-t is megnéznek, amiből viszont lehet hogy a 42-ik van a szervereden.
Viszont így hogy már frankón :) blokkolod az IP-t az elején nem fog tudni odáig eljutni vagy csak olyan sokára (mondjuk 42 nap múlva), hogy addigra
- lehet nem is lesz ilyen url-ed
- felraktad a PHP javítást hozzá
- frissítette a fejlesztő a PHP csomagot amiben a rés volt
- stb.
Továbbá így erről az IP címről, ha ez mondjuk egy zombi gép, akkor a SPAM-ek sem fognak érkezni vagy bármi más egyéb próbálkozás.
Szerintem a log fájlok "tisztán" tartása fontos, főleg hogy nem kíván sok tudást és erőforrást.
No persze vannak a "zsenik", akik minden káosz-on és szemétdombon átlátnak. ;)