robots.txt, c’est cool, mais seuls les bots les plus déontologiques le respectent, alors que ce sont plutôt les autres le problème.
Je prendrais un malin plaisir à leur mettre des battons dans les roues. Mais je ne sais pas trop comment m’y prendre. Pour les détecter, c’est facile : ils essaient toujours d’accéder à des pages sensible wp-admin, .git/config, etc. qui redirigent normalement vers une 404.
Par contre qu’est-ce que j’en fait ? Je pensais les rediriger vers une requête bien lourde, genre qui renvoie plusieurs To de données, ou une zip-bomb. Est-ce que ce genre de site existe ? Est-ce qu’ils ne vont pas abandonner si la connexion est trop longue à répondre ? Je ne sais pas à quel point ils sont sophistiqués ?
Bref, existe-t-il une manière de nuire à ces machin qui soit efficace et pas excessivement compliquée à mettre en œuvre ?