Если включено ECH (Encrypted Client Hello) с обеих сторон, блокировки не очень работают!
Там же все виды кодов счётчика основаны на загрузке 1x1 картинки с единственным путём "counter.yadro.ru/hit", всех кто загружает картинки пропускает, остальных совсем не видит.
Кэшировать корень сайта, чтобы легко отдавался на всю ширину канала!)
Там кроме архива сайтов, большая библиотека всякого, для размещения, управления которым нужна регистрация.
Недостаточно много уязвимостей, позволяющих повысить привилегии, всплыло в линукс за последние годы ?))
Повторяю, урлы простые, присутствующие в коде страниц, доступные для всех, единственное, небольшой части из них не должно быть в выдаче поисковиков т.к. запрещены в "robots.txt", "<meta name=robots content=noindex>" и "x-robots-tag: noindex".
прибанить все левые обращения
Когда приходили американские боты из одной сети и забирали все подряд картинки, создавая большой трафик, банил, а забанить кучу сетей за тысячу запросов в сутки в течении 10 минут, не целесообразно.
Единичные GET запросы на существующие и общедоступные адреса. Это старый форум на непопулярном (в том числе у ботов, ищущих уязвимости), модифицированном движке, с миллионами страниц.
