По логам апача стал замечать очень много характерных запросов 404, типа подбора директорий. Похоже, что ищут уязвимости, открытые директории, файлы и т.п. тупо по словарю.
Интересно, кому это надо - милиции или коллегам, которые хотят украсть материал

Но самое главное: как защититься от такого скана? Защитить директории httpwd?

На ум приходит идея сделать скрипт, который анализирует логи апача и в случае, если ip несколько раз подряд запрашивает несуществующую страницу, то отправлять этот ip в черный список.
Но может есть готовые решения без костылей? Прошу подсказать.