Также столкнулся с такой дрянью.
У себя решил проблему с nginx limit_req и fail2ban по access логам сайта. В принципе limit_req хорошо ограничивает нагрузку и при превышении отдает пустой ответ без бэкэнда. А fail2ban подсчитывает, если запросов с 1 ip было более 250 за 1 минуту (чистых GET/POST запросов без статики) то банит урода.
Дело не в роутере! Они на лету либо подменяют js библиотеку с редиректом, либо инжектят js в head. В итоге эту бяку просто так не удалить, т.к. если идет редирект и если его прикрыть через Content Security Policy, то отваливается весь js функционал сайта.
Налицо чистая статья УК РФ. Самый большой провайдер России (Ростелеком) нагло нарушает законы и им пофиг. Где-то даже писали номер статьи, который они нарушают. Причем это делается массово на всех сайтах без SSL.
Странно что пока никто не подает в суд, т.к. они модифицируют и ломают сайты. Разработчики недополучают прибыль, падают поведенческие у сайтов. В общем вообще трэш какой то происходит.
Мне кажется они постепенно еще интенсивность показа увеличивают.
Возможно начало месяца. У меня доход за 1000 показов в 2 раза упал
В админке пропала кнопка, которая называлась что-то вроде "Отметить как проверенные" . Плюс текстовый спам исчез (около 2 дней тишина).
Если вы используете php-fpm, попробуйте поиграться с параметрами. Выставьте например следующие:
pm = dynamicpm.max_children = 200pm.start_servers = 30pm.min_spare_servers = 25pm.max_spare_servers = 50pm.max_requests = 1000request_terminate_timeout = 60s
В моем случае это помогло и 502 ошибка ушла. После правки параметров не забудьте перезапустить php-fpm
Попробуйте в nginx увеличить worker_connections, например поставить:
worker_connections = 16384
Этот код может не помочь если идет много запросов но с разных ip адресов. Это должны быть довольно тупые боты и долбить с каждого ip по 5+ запросов в секунду.
Плюс при
Может резать ресурсы сайта (Не дозагружать картинки, css, js или еще что либо). Для проверки обновляйте страницу сайта через ctrl+f5, а лучше добавьте burst с delay
На крайняк, можно fail2ban подцепить чтобы он банил автоматом (Главное исключить из логов любую статику (картинки, js, css и т.д.) !!!! )
Плюс у ваших запросов есть совпадение по реферу, и как рекомендовал LEOnidUKG можно заблокировать их по реферу и возвращать в nginx им 444
Отправка из гугла по старым канонам 21 числа? У кого нибудь есть оформленный платеж?
Никто решение не нашел? У меня уже второй год идет подобное, на несуществующую страницу