S'il n'y a pas de point commun entre les adresses IP sources, je vois mal ce qu'iptables ou n'importe quel autre outil de filtrage réseau peut apporter dans la mesure où le mal est fait : la connexion est établie, occupant des ressources du serveur, et plus aucun paquet n'est transmis.
(ce qui suit est probablement une immense connerie) Mettons que ton service à contacter sur le port 80. Serait-il possible de faire une erreur 301 "Moved Permanantly" vers un autre port ? Je m'explique, X se connecte à ton serveur sur le port 80. Il fait un GET / La page lui répond d'aller voir sur le port 8040, sur laquelle ton serveur est doresetnavant. X se connecte alors au 8040 et tout va bien. Formidable. Maintenant, le bot va pas aller sur le port 8040 car il fait pas de requette HTTP. Sur ton serveur Apache, tu mets un timeout de 3 secondes sur le port 80, et un timeout plus long sur le 8040. Comme ca ton bot n'aura pas d'accès à ton serveur, et pourra être jetté sur le champ. Qu'est-ce que t'en penses ? ++ Ben