Hvis dere ikke liker at en tredjepart styrer det så kan dere enkelt og greit ikke hente ned accesslister fra dem. Ingenting som forhindrer dere å kun bruke funksjonaliteten i denyhosts (som er open-source) for å legge til egne entries til hosts.deny.

Du kan også sette den opp til å kun sperre f.eks. SSH, hvor brorparten av sciddiot-støyen pågår. Og hvis du skal ha det på mange servere så er det bare å snakke med kisen bak denyhosts så får man en server-daemon også, som effektivt blokker alle fra dine servere ved et mislykket angrep på en av serverene, sett at du ikke stoler på en tredjepart. Men for å være helt ærlig så veier sikkerheten det medfører mer opp for hvor mye jeg stoler på en tredjepart.

Hvis dere skal blokkere andre land, hva med å bare tillate Norge? http://www.ipdeny.com/ipblocks/data/countries/no.zone

Du er sikker på at det ikke bare er spoofet adresse? Veldig mange som driver med automatiserte angrep spoofer hostname på dem (til noe som gjerne ikke resolver) for å få det til å se ut som en vanlig PC, jeg ser veldig ofte comcast.com-adresser, uten at jeg kan tro de skal være mer utsatt for scanning enn noen andre, og disse adressene resolver gjerne ikke til comcast.com. Sjekk heller ut hvem som har fått ipadressen allokert av RIPE.

Skal også legges til at no.zones ikke er komplett, slashdot nevnte bl.a. at uninett sine adresser ikke var der.

Uvisst - jeg får hvertfall mange entries i /var/log/auth.log hvor sshd har nektet tilkobling fordi det ikke er samsvar mellom IP-adresse og hostname. Samme gjelder for f.eks. proftpd, som man gjerne disabler reverse lookup på for at den skal være kjappere når man kobler til.