egyáltalán nem csökkented a kockázatot.
Ez is egy nézőpont.
elhárított (!) támadás (!) egy olyan HTTP kérés blokkolása, ami amúgy nincs is a szervereden.
Kicsit kiforgatod a szavaimat (vagy tényleg nem érted). Én arra utaltam, hogy ha valaki nyilvánvalóan rossz szándékkal érkezik, mert egy minta alapján én úgy döntök, és ha azt kitiltom, akkor azzal megnehezítem (és nem elhárítom) a dolgát. Nyilván sok támadónak komplex infrastruktúrája van arra, hogy ezt kivédje, de hidd el, a többség feladja.
Ahogy itt írtam, szíved joga azt használni/nem használni, amit akarsz. És másnak ugyanúgy.