ich meine das gibts schon ziemlich lange und ist in meinen Augen total sinnlos, da die allermeißten "Angriffe" vollkommen harmlos und quasie legal sind.
Wer mal eMule laufen ließ und einige Hundert Verbindungen hatte, wird nach dem beenden gerne mal intensiv "angefragt".
Bei diversen FTP Servern verhält es sich m.E. genauso.
Da mir überhaubt nicht klar ist, was ein automatisierter Gegenangriff beim möglichen Angreifer überhaubt bewirken soll und kann würde ich das ganze Zeugs deaktivieren.
Meine Befürchtungen gehen Richtung riesigem Schneeball-Effekt der ganze Server und Teile des INets lahmlegen kann, ohne irgendeinen Nutzen daraus zu ziehen.
Einem Hacker kann es nur recht sein, wenn durch einige kleine Angriffe diese sofort riesen Trara machen und wild um sich schlagen.