https://www.opennet.ru/openforum/vsluhforumID1/94240.html В логе апача постоянно появляется эти хрень! <br><br>[code]<br>5.199.175.63 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>5.9.196.201 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>50.63.136.60 "GET /w00tw00t.at.ISC.SANS.Win32:) HTTP/1.1" 400 514 "-"<br>62.193.232.12 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>62.193.243.32 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>62.193.243.32 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>69.197.34.138 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>70.38.112.218 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>85.114.135.167 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>85.114.135.167 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>85.114.135.167 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>85.114.135.167 "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 514 "-"<br>85.214. https://www.opennet.ru/openforum/vsluhforumID1/94240.html#3 Sun, 13 Jan 2013 17:43:44 GMT &gt;&gt;&gt; В общем надоел он мне, накатал такую функцию: <br>&gt; Ещё вотвотов mod_security может банить через exec в реальном времени <br><br>Ну да, как-то так<br><br>SecFilterSelective "GET  /w00tw00t.at.ISC.SANS.DFind:)" nolog,deny<br><br>или <br><br>SecFilterSelective "GET  /w00tw00t.at.ISC.SANS.DFind:)" nolog,exec:/usr/lib/firewall/ipbann.sh REMOTE_ADDR <br> https://www.opennet.ru/openforum/vsluhforumID1/94240.html#2 Sun, 13 Jan 2013 02:59:19 GMT &gt;&gt; В общем надоел он мне, накатал такую функцию: <br><br>Ещё вотвотов mod_security может банить через exec в реальном времени<br> https://www.opennet.ru/openforum/vsluhforumID1/94240.html#1 Sat, 12 Jan 2013 23:26:11 GMT &gt; В общем надоел он мне, накатал такую функцию: <br><br>Сами понимаете, что в списке блокирования может оказаться, <br>заражённый ботнетом, iPhone жены начальника. <br><br>Ну и х...й с ней, нехера лазить всякой инфекции на наш сайт. :)<br><br>