Ich bin echt kurz davor, meine Media-Site, die von Scraper-Bots überrannt wird, die wiederum fail2ban zum Glühen bringen, auf IPv6-only umzustellen, also den A-Record im DNS zu löschen. Denn die Scraper können alle nur IPv4.
So viele IP-Ranges kann ich gar nicht sinnvoll in die iptables tackern – zudem ich dann eventuell die Bots von Let's Encrypt aussperre, die ja leider nicht verraten, auf welchen Hosts sie gerade sitzen.
Haken: Ich fürchte, daß ausgerechnet Let's Encrypt dann ein wenig verschnupft reagieren wird, weil dann eben der A-Record fehlt.
Ihr wißt doch immer so viel: Wie könnte ich das lösen?
