Bloquear tráfego ilegítimo (hackers, scrapers, spammers) para o seu site

Segundo para um relatório recente do ZDNet , 31% do tráfego é ilegítimo (hackers, scrapers, spammers). O desafio como administrador de sistema é encontrar uma maneira de bloquear esse tráfego sem bloquear seus usuários reais e mecanismos de busca. Eu pesquisei ServerFault para "block traffic" e encontrei somente respostas sobre ferramentas específicas (como este e this um para iptables ) que não oferece uma visão geral das soluções que estão disponíveis e quando usá-las, por isso gostaria de postar essa pergunta na tentativa de obter uma resposta oficial sobre o assunto.

Comecei a mergulhar nisso e meu entendimento geral é o seguinte: - o menor na pilha que você verifica (por exemplo, iptables ) melhor para o desempenho (porque ele não é processado pelo aplicativo), mas o mais É provável que bloqueie o tráfego legítimo (por exemplo, se você filtrar o IP e um hacker estiver usando um ponto de acesso, você bloqueará todos os usuários que dependem do mesmo ponto de acesso). - quanto maior na pilha você verifica (por exemplo, apache mod_security ) quanto pior para o desempenho (porque todos os componentes até então tiveram que processar as informações), mas o < strong> menos propensos a bloquear o tráfego legítimo .

Como estamos executando REHL 5.6 e Ubuntu 10.04 com httpd/apache + PHP , não vou mentir e confessar que estou interessado apenas em soluções que se encaixem nessas configurações.

P: Você poderia compartilhar, por experiência, as ferramentas que está usando (e por quê) para bloquear o tráfego ilegítimo em seus sites?