その後も来まくって、224 種類のアドレスから 25600 も来ているのですが、そのログを見ていると、あらゆるアクセスの User Agent が "Mozilla/4.76 [en] (Win98; U)" でした。もしこの条件で httpd で拒否すれば、tDiary のフィルタで弾くのに比べるとかなり低負荷ですが、さてどうしたものか。
それはそれとして、フィルタのコードで false を返す前らへんに
print CGI.new.header( 'location' => 'http://127.0.0.1/' )
を入れて、接続元に打ち返すというのは何か効果があったりするのでしょうか。
SPAMロボットがHTTPヘッダを解釈するとは、あまり期待できないような気がします。
一定時間の間iptablesで弾くとか。
どの程度の期間弾くのが効果的かは思い付きませんでしたが。