DDos abschwächen

[Markus Wigge]

Tag,

ich registriere hier schon seit einiger Zeit eine Art DDOS: Von 
verschiedensten Adressen wird immer wieder nach "1.jpg" oder "2.jpg" 
gefragt. Bisher kümmert sich der Apache darum diese Anfragen zu 
ignorieren (Redirect auf nicht-existente Site), ich hätte aber gern mal 
eure Meinung gehört wie man das eleganter "abschalten" kann.

Eine Lösung die ich bisher gesehen habe wäre ein String-Matching auf der 
vorgeschalteten Firewall und evtl. ein Tarpit um einen erneuten Aufruf 
zu verzögern.
Haltet ihr das für praktikabel?

Wär froh noch ein paar Ideen zu bekommen ;-)

und tschüß,
   Markus