Así que limpié algunos scripts PHP maliciosos del sitio de un cliente y he estado monitoreando las conexiones de seguimiento a los scripts. Por supuesto, he encontrado un montón de direcciones IP solicitando los archivos. Demasiados para intentar y una lista negra y demasiados bloques de red diferentes para bloquear a un alto nivel.
Estoy pensando en redireccionar todas las solicitudes posteriores de los archivos a algún tipo de sistema de informes Blackhole / tarpit / honeypot / bad guy, pero no estoy seguro de que exista tal cosa para el tráfico HTTP.
Idealmente, podría redirigir estos IP a la policía de Internet y estarían sujetos a investigación y conversaciones severas, pero dudo que exista un sistema como ese debido a su potencial de abuso