Über die Harvester/Bots

Hallo,
bei mir häufen sich seit rund zwei Wochen Zugriffe von den verschiedensten Providern der Welt (aber hauptsächlich dial-up), die unmengen Seitenabrufe machen. Dabei werden dann "normale" Useragents als Identifizierung versendet.
Wer kann mir dazu mehr sagen (und tut es auch)?
Vor allem folgende Fragen interessieren mich
- Gibt es einige wenige große Bots oder baut sich jeder selber einen Schrott zusammen (a la Spidering Hacks von O'Reilly)
- Sind das Anwendungen die auf den Rechnern der echten "Täter" laufen, oder läuft sowas per botnet auf gekaperten Maschinen?
- Was machen die mit dem ganzen Content (ich habe bei den betroffenen Seiten noch keine Mirror Seiten entdeckt)
- Hat jemand so einen Harvester schonmal in die Hände bekommen?
- Ist es notwendig etwas gegen diese Bots zu unternehmen (außer unter Last und Traffikgesichtspunkten)

Ich würde mich sehr über Antworten freuen und kann gerne eigene Logs oder ähnliches beisteuern falls das etwas hilft.

nur (freche) vermutungen:
1. jeder denkt er ist so goettlich toll und hat DIE millionaers-idee die noch nie ein anderer vor ihm hatte, dass er unbedingt seinen schrott selber zusammenbauen muss.
2. sowohl als auch, mich wuerde aber nich wundern wenn die dinge teilweise unter falschem namen laufen (z.b. grid computing fuer irgendwas nobles.., domain grabbing fuer den heiligen gral..)
3. wahrscheinlich kriegen sie es nicht auf die reihe, und es wandert dann doch nur in den muell.
4. das waere schoen, aber dazu muss man in die "dunklen kreise" einsteigen.
5. das kommt wohl immer drauf an, ob man was dagegen tun will. hier koennten sachen helfen wie ddos.sh , apf, iptables. damit kann man schon mal begrenzen wieviele connections in welcher zeitspanne erlaubt sind..

Oh ich würd mir auch die Hände schmutzig machen - ich weiß nur nicht wie.