ресурсы тратить придется - узкое место у ботов это таймаут то есть соединение устанавливаешь бот шлет запрос ты просишь его повторить затем начинаешь как бы выдавать ответ очень медленно и много
особого смысла я то же не вижу в это проще на iptables ограничить кол-во и частоту соединений с определенного iP хотя если речь идет об организации какого то honeypot то да
Если честно больше смахивает на борьбу с ветряными мельницами. Вряд ли боты расплачутся, а уж тем более стоит ошибиться - нормальные юзеры этого не простят
Какие существуют способы максимально усложнить жизнь ботам, которые
рандомно запрашивают всякие несуществующие /phpmyadmin/, /admin/, /db/ и
прочие?
Быть может, можно DROP'ать сокет (как в iptables), чтобы бот не
дожидался ответа, но тратил свои ресурсы на соединение. Или редиректить на
другой сайт. Или отдавать ему /dev/urandom на очень маленькой скорости,
чтобы забивать боту ресурсы (память).
Идея в том, чтобы сделать нечто вроде пасхального яйца для ботов, дабы
он так просто от вас не ушел, получив 404 ошибку, а потратил на вас
ресурсы, но при этом желательно самому не тратить их на ботов.
Есть у кого еще идеи? Если конечно, такая игра оправдает средства.
