Резкий всплеск прямых заходов. Как бороться?

Именно так и делаю:
- прямые заходы
- на одну и ту же страницу
- с айпи одной и той же сети

Их блокирую. Еще вебвизор иногда поглядываю. У меня на сайте виджет стоит для обратной связи - так вот в визитах ботов он не отображается, его нет.

P.S. А, пардон. Понял о чем вы говорите. А не подскажете, как сделать такую блокировку, чтобы соблюдались все три условия?

Все-все.
"Один раз - ..." (с) 😀
Антибот ваш - железная защита! Успокойтесь, пожалуйста. Чего я, в самом деле, пытаюсь пробить эффект плацебо? :D
Кто крутил - тот и будет крутить, несмотря на все ваши антиботы, капчи, метрики и прочее.

P.S.: ставьте лучше CF, он бесплатный и там больше настроек, чем в предложениях от частных программистов с их поделками-капчами, а защищают сайты они - одинаково удовлетворительно (только от прямых "школьных" ботов).

Как пример. Действие - блок. Ну или капча.

(http.referer eq "" and http.request.uri eq "/bots" and ip.geoip.asnum in {8492})

Человек не заводил речь про Cloudflare. Изначально нужно уточнить пользуется ли он Cloudflare.

Какими средствами Вы блокируете IP адрес? .htaccess?

Да

Не знаю, будет ли это работать, но примерно так:

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/pay [NC]

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com/.*$ [NC]

RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]

RewriteCond %{REMOTE_ADDR} ^987\.654\.321\. [OR]

RewriteCond %{REMOTE_ADDR} ^777\.222\.772\.

RewriteRule .* - [F]

Заранее сделайте бэкап Вашего .htaccess, чтобы если что вернуть. Чтобы проверить работает это или нет, добавить свой айпи в блок.

Но вспоминая тот же Cloudflare - там это блокировать намного проще. На крайней случай если правило не работает, попробуйте по отдельности разобраться как делать блокировки и совместите (опыта в .htaccess нет).

Большое спасибо!

Не соглашусь. Я несколько месяцев изучал логи каждый день по несколько часов. Одни ip закрываю - они лезут с других.

Задолбался очень сильно. Так что список из потенциально опасных сетей нужен. Как показала практика, капчу не проходят 70-80% ботов.

Думаю пора составлять всем вместе список IP и ASN из трех категорий:

- чисто боты и юзеров не будет -> блочить
- есть боты и юзеры -> капча
- ботов пока не наблюдается -> пропускаем

Но здесь на форуме таже есть те, кто кайфуют от своих ботонакруток и будут отговаривать от капч и списков ip

У меня разные сайты и на каждый идут с разных сетей.
Естественно, костяк есть на всех сайтах, а остальные уже - индивидуально.
К примеру: AS24955 JSC Ufanet - у нее несколько подсетей, с которых идет один спам (178.214.248.0/24; 178.214.224.0/19; 136.169.224.0/23), а остальные - траф чистый.
У других товарищей с форума есть с этой же сетки AS24955 JSC Ufanet пробив с подсети: 46.191.128.0/18; 81.30.192.0/23; 94.41.209.0/24; 136.169.170.0/24.

Причем, на разные сайты пробивка ботами идет с разных подсетей (тут, скорее, от тематики сайтов зависит).
Между сайтами нет никакой ротации с подсетями.
Так что, логи надо смотреть со знанием дела, а не просто констатировать факты: да, посмотрел, там нудно и много строк анализировать, поэтому - не соглашусь.

Я сейчас пробил у себя все перечисленные подсети ипов. С 178.214.248.0/24 и 136.169.224.0/23 стучалось мало, но почти все — живые.

Хотя это были суперумные боты, обходящие капчу, видимо 😏