Por favor, não coloque a lista negra em países inteiros , ou mesmo blocos de endereços grandes.
Considere as implicações dessas ações. Até mesmo bloquear um único endereço pode bloquear a conectividade com seu site para um número significativo de usuários . É perfeitamente possível que os proprietários legítimos dos hosts não saibam que suas caixas foram 0wned
.
Você mostrou o tráfego "24/7" ... mas eu gostaria de pedir para você avaliar se o dreno de seus recursos é realmente significativo (vejo três segundos por segundo no máximo desse snippet de log).
Investigue suas opções. Certifique-se de que seus servidores estão realmente seguros, conduza sua própria avaliação de vulnerabilidades e analise o código do seu site. Procure em limitadores de taxa por fonte , firewalls de aplicativos da Web e semelhantes. Proteja seu site, preserve seus recursos e faça o que fizer sentido para suas necessidades de negócios.
Eu digo isso como alguém cujos serviços costumavam ser bloqueados regularmente pelo Grande Firewall da China . Se o seu site acabar sendo bom o suficiente, talvez ele até impeça os usuários de chegar até você !