Quindi ho ripulito alcuni script PHP dannosi dal sito di un cliente e ho monitorato le connessioni successive agli script. Certo, ho trovato un sacco di IP che richiedono i file. Troppi da provare e lista nera e troppi diversi netblock da bloccare ad alto livello.
Sto pensando di reindirizzare tutte le richieste successive dei file a qualche tipo di sistema di segnalazione blackhole / tarpit / honeypot / bad guy, ma non sono sicuro che esista una cosa del genere per il traffico HTTP.
Idealmente, potrei reindirizzare questi IP alla polizia di Internet e sarebbero soggetti a indagini e a parlare a poppa, ma dubito che un sistema del genere esista a causa del suo potenziale di abuso