soll man den ganzen IP-Block sperren?

folgender Crawler versucht auf all meinen Domains folgende Dateien zu bekommen:


Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
168.70.241.36 HK HONG KONG - - HKTNET
NetRange: 168.70.0.0 - 168.70.255.255

Soll man desswegen den ganzen Block 168.70.(0-255). sperren oder ist das ein unendliches Spiel?

er sucht nach folgenden Seiten und bekommt als Dank natürlich nur 404-er oder 403-er ;)

GET /thisdoesnotexistahaha.php HTTP/1.1
GET /modules/newbb_plus/class/forumpollrenderer.php HTTP/1.1
GET /WebCalendar/tools/send_reminders.php HTTP/1.1
GET /webcalendar/tools/send_reminders.php HTTP/1.1
GET /cal/tools/send_reminders.php HTTP/1.1
GET /Calendar/tools/send_reminders.php HTTP/1.1
GET /calendar/tools/send_reminders.php HTTP/1.1
GET /protection.php HTTP/1.1
GET /modules/AllMyGuests/signin.php HTTP/1.1
GET /classes.php HTTP/1.1
GET /extensions/moblog/moblog_lib.php HTTP/1.1
GET /modules/newbb_plus/class/forumpollrenderer.php HTTP/1.1
GET /mambo/index2.php?option=com_content&do_pdf=1&id=1 HTTP/1.1
GET /mambo/index.php?option=com_content&do_pdf=1&id=1 HTTP/1.1
GET /index2.php?option=com_content&do_pdf=1&id=1 HTTP/1.1
GET /cvs/index2.php?option=com_content&do_pdf=1&id=1 HTTP/1.1
GET /cvs/index.php?option=com_content&do_pdf=1&id=1 HTTP/1.1
GET /modules/coppermine/themes/default/theme.php HTTP/1.1
GET /awstats.pl HTTP/1.1
GET /cgi-bin/awstats.pl HTTP/1.1
GET /awstats/awstats.pl HTTP/1.1
GET /cgi-bin/awstats/awstats.pl HTTP/1.1
GET /cgi/awstats/awstats.pl HTTP/1.1
GET /scgi/awstats/awstats.pl HTTP/1.1
GET /scripts/awstats.pl HTTP/1.1
GET /cgi-bin/awstats/awstats.pl HTTP/1.1
GET /cgi-bin/stats/awstats.pl HTTP/1.1
GET /stats/awstats.pl HTTP/1.1
GET /blog/xmlrpc.php HTTP/1.1
GET /blog/xmlsrv/xmlrpc.php HTTP/1.1
GET /blogs/xmlsrv/xmlrpc.php HTTP/1.1
GET /drupal/xmlrpc.php HTTP/1.1
GET /phpgroupware/xmlrpc.php HTTP/1.1
GET /wordpress/xmlrpc.php HTTP/1.1
GET /xmlrpc.php HTTP/1.1
GET /xmlrpc/xmlrpc.php HTTP/1.1
GET /xmlsrv/xmlrpc.php HTTP/1.1
GET /services/xmlrpc.php HTTP/1.1
GET /html/xmlrpc.php HTTP/1.1

Jörg soll das heissen, dass Du persönlich solche Flegel nicht aussperrst?

es gibt offenbar genügend Webmaster die solche Verzeichnisse und Dateien nicht schützen und der "Flegel" dann auf den Servern Unheil anrichten kann. Vielleicht aber dienen solche Scans auch nur Statistikzwecken. Man weiss halt nie.

meist ändern die Bots auch blitzschnell die IP-Bereiche, suchen sich so jedes Türchen das offen steht.

Gibt es eigentlich eine Möglichkeit Proxies auszumachen und diese per htaccess gesondert zu behandeln?

wenn ich über gewisse Proxies auf Google will, erkennen die das und lassen mich nicht rein. Läuft sowas nur über die IP-Kennung oder gibt es da noch andere Merkmale.