Надо понять, что им надо. Сайт просто используется как тренировочный полигон или гадят.
У меня несмотря на то, что метрика секла ботов, они мне уронили процент видимости блока рся. То есть может клики левые и были, РСЯ их отсекло, но не запросы рекламного блока.
Пока похоже на парсинг сайта. По IP замечены выходные ноды ТОР. Другая Значительная часть это известные и встречающиеся в сети IP адреса разных прокси. После занесения в список блокировок более 20000 адресов включая ASN. Перешли на гео блокировки и это похоже помогло.
Из общего у всех одинаковый размер экрана. И пара десятков разных user-agent.
Кто и зачем такие ресурсы тратит не понятно
Скорее всего да. Еще из наблюдений, это непонятные волны... сейчас настроены гео блокировки и проблемы почти нет, но вот как в метрике появляются такие волны из заблокированных стран пока загадка...
Анализ логов веб-сервера показал, что примитивные боты не оказываются даже в отчете "Роботы" метрики. Они там пачками могут заходить, в метрике их нет. Но вот когда атаковали отдельную страницу, метрика секла роботов.
У меня не совсем примитивные боты, javascript в них выполняется и Метрика их считает нормальными пользователями. Иногда они приходя волнами, как на скрине.
Пока вместо блокировки подсетями, пытаемся выдать этим подсетям капчу... посмотрим что это даст
исходя из анализа log_access сайтов...
география левых заходов (ботов): вся латинская америка, веьетнам, США, Сингапур, Индия...
много труда уходит банить подсети этих стран.. и нет этим подсетям конца и края....
кто нибудь знает... зачем оттуда идут обращения на сайты в РФ?
или это бот-неты? какие-то спящие ячейки вирусов? которые когда то могут сработать на ДДОС атаку?
