Tenho certeza de que os seus registros HTTP, como o meu, estão cheios de erros 404 de várias análises para vulnerabilidades comuns e como:
File does not exist: /www/XXXXXX.XX/data/email
File does not exist: /www/XXXXXX.XX/data/exchange
File does not exist: /www/XXXXXX.XX/data/logon.asp
File does not exist: /www/XXXXXX.XX/data/phpMyAdmin
File does not exist: /www/XXXXXX.XX/data/vtigercrm
... e assim por diante.
No mundo dos e-mails, um truque legal que podemos usar é greylisting e / ou tarpitting, forçando os spammers a gastar mais recursos esperando e / ou enfileirando e repetindo as entregas, possivelmente aumentando seus custos e fazendo algo bom para o mundo. Além disso, mais tarde, ferramentas como o DCC / Razor / Pyzor usam o feedback para um site central para fazer com que os sistemas anti-spam funcionem melhor.
Agora estou me perguntando se existe algo semelhante que possamos fazer com aquelas sórdidas sondagens HTTP que poderiam ser úteis ou, pelo menos, engraçadas. Como o HTTP Redirecione-os para algum outro lugar ... Eu acho que na maioria das vezes o cliente não segue o redirecionamento, mas às vezes ele pode, então podemos enviá-lo para algum honeypot, tarpit ou outros produtos. (Eu duvido que algum ser humano possa ver esse redirecionamento, então redirecioná-lo para algum goatse não terá nenhum bônus de frescor :))
Eu não consigo pensar em algo útil para fazer, mas você pode ter código para redirecionar o scanner de volta para o endereço IP de conexão. Ou, se você não se importar com as conexões abertas, faça com que algum código php ou outro código durma por 5-10 segundos ou mais antes de enviar um redirecionamento, um erro 404 ou 500.