Существует ресурс, коллекционирующий правила .htaccess для защиты от всякого рода сетевой нечисти. Разработка продвинутых бан-листов ведется автором с 2006 года и он утверждает, что повышение нагрузки на Апач от порядком разросшегося списка — незаметное по сравнению с тем, как полегчало серверу после отсечения тучи уродов.

На данный момент бан-лист производит:

• отсев редких методов запроса (delete, track, trace), с которыми на обычном сайте делать нечего
• проверку на наличие в запросе символов, используемых при сканировании сайтов на предмет уязвимостей
• отбой рефспама по признакам порно-, фарма-, гемблинг-ресурсов
• проверку cookies на присутствие разнообразной гнили
• защиту от эксплойтов специально сформированным URI
• список известных User-Agent плохих ботов (есть еще школьники, которые не догадываются убрать агента CURL, Indy и пр.)
• фильтры для строки параметров (куда часто подсовывается SQL-inj)
• некоторые IP, перманентно задалбывавшие автора

Требуется наличие mod_rewrite и mod_alias.

Правила следует копировать из соответствующего поста: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blac...

Источник традиционный