> Во-первых лог поможет в первую очередь выявить проблемы с безопасностью

Из лога ты узнаешь что на сервер ходят сканеры. Известно и без логов.

> Сам факт таковой и её подробности.

Сканеры присылают веселые запросы с тысяч айпи. Часть запросов подозрительные, но всех ты не перебанишь. Можно IDS/IPS поставить, но и это не панацея.

> И соответственно дыры безопасности на этом самом сервере.

Сканеры опробуют на сервере все мыслимые атаки и эксплойты. Удачи найти в этом спаме свои настоящие уязвимости. Откуда ты вообще знаешь сработал ли энный запрос? Сервак пишет тебе 200 OK, но это ничего не говорит о (не) последовавших за этим файловых операциях, изменениях в базах, выполнении команд в системе, изменении состояния веб-приложения и т.п..

> И виновных в её успешности.

То что вебню пишут гомнокодеры - известно и без логов.

> Включая деб илоида исполняющего временами администраторские функции.

Если у тебя админ деб ил - логи от этого мало помогут.

> Также из его анализа разрабатываются меры противодействия угрозам.

Угу, ты конечно же проведешь полный аудит сложных веб-приложений по типу хостинга исходников.

> Включая информирование провайдеров и прочих...

Тебе налить пару тысченок айпишников сканеров? Если ты такой работящий, могу грепнуть самых наглых и популярных. Менее популярных и более осторожных не могу, догадайся почему.

> Которые также должны делать выводы о своих сотрудниках. И
> клиентах... Клиенты тоже делают выводы о самих себе и своём ПО.

Да мы все и так знаем что вебня пишется левой пяткой, спасибо.

> Баны по ip-адресу - тоже нормально. По ходу конечно может оказаться заблокированной
> и сеть московского метро, и весь Инет. Пока не будут выработаны
> и приняты к исполнению иные меры противодействия атаке. Это так, вкратце.

Я даже боюсь себе представить что случится с таким синдромом вахтера, если я скажу про прокси, например. Т.е. квалифицированный атакующий вообще переключится на другой айпи и продолжит кромсать как ни в чем не бывало. А сканеры обычно работают с машин которые они взломали до этого. Их миллионы, на всех провайдерах. Ботнеты делают распределенные сканы с тысяч и тысяч машин и быстро находят новых жертв. Пока ты напишешь одну кляузу, ботнет найдет множество новых жертв. Если ты попробуешь отлупить почту про 100 000 ботов в ботнете - тебя самого за спам не забанят, интересно? Это по любому автомат будет. Т.е. по сути спамтул.