Parkhom, проверил, действительно, на большинстве сайтов такая же картина как у вас.
---------- Del. ----------
Вообще то в этом и смысл, чтобы отсеять ботов, а обычный пользователь не будет ждать и тем более кликать куда то. Он уйдёт, в 90% случаев.
Смотреть в сторону ошибок конечно, переназначенных секторов и т.п.
proc/mdstat смотрите и пока не завершится лучше подождать, а не гадать. Я без понятия сколько по времени это будет.
Хотя эта процедура и не зависит от процессора напрямую, тем не менее лучше подождать.
Вы можете это ускорить увеличив лимиты временно.
echo 3000000 > /proc/sys/dev/raid/speed_limit_min
Значение зависит от текущего и вообще от максимально возможного для диска, но я ставлю изначально много, не ошибетесь.
Но учтите при этом система будет очень тупить, для этого и есть этот лимит. Рекомендую потом его вернуть.
euhenio, не совсем понятно, так а что грузит?
И посмотрите смарт дисков, у них на новых серверах далеко не новые диски зачастую попадаются.
И еще момент, мелочь конечно, а вдруг забыли. После установки ОСи идет синхронизация рейда, на этих дисках и при таком объёме это очень долго.
Вы дождались завершения?
Тут момент в том что вы так и не определили саму атаку. И атака ли это? Накрутка плохих ПФ это не атака в прямом понимании.
За cloudflare стать не сложно, как и установить модуль cleantalk. Програмиста не обязательно, но человек должен хоть что то в этом понимать.
Другие варианты чтобы предложить нужно более детально все изучать, читать логи и т.д.
Мы на "ты" не переходили. В чем польза ваши постов?
Знаете людей, ok.
Блок по реферу как один из вариантов. Вы уверены что те кто крутят ТС могут часто рефер менять? Нет.
Чтобы найди действующий способ защиты зачастую надо перепробовать все возможные.
И по поводу cleantalk. Не рекламирую, делюсь опытом. От спама мне помогает хорошо, есть у них и SpamFireWall который блокирует при входе на сайт. Его я включаю только когда есть подозрение на плохую активность. Основное время он выключен так как мне кажется может отсеивать и реальных клиентов. Сервис платный, но есть тест на пару дней по которому вполне можно понять отсеивает он ваших недоброжелателей или нет.
Для примера вот скрин одного из моих, крайний красный ряд это отсеянные SpamFireWall, перед ним спамные комменты.
Если 20К, то это автоматизированно всё, поэтому думаю должно быть что-то общее по чему и можно будет блочить.
Но это мое мнение.
Я не не советую ставать за cloudflare. Просто я думаю что это не поможет, учитывая то что IP как говорите "гражданские", и тем более из вашей ЦА. Но попробовать можно, это дело пару минут. Что тут гадать, тем более я не вижу больше вариантов.
В моем случае, когда мне решили "налить" такого трафа, было проще, это была не моя ЦА, и IP не так уж и много было.
Поэтому в блок ушли сначала целые подсети, а потом и страна.
Ваш же случай интересный, на вашем месте я бы изучал и еще раз изучал логи.
И еще вопрос, может глупый, но все же, страницу не в iframe открывают?
Поставить то можно, но на практике не заморачиваются. У вас было что то подобное и рефер меняли?
Потому как рассуждать можно долго что и как, выдвигать теории, но уже будет поздно.
Я пишу с практики своей.---------- Добавлено 30.01.2020 в 17:16 ----------
Тогда это печально если с ЦА. У меня варианты закончились.
Страна хостинга не так важна, я спрашивал потому как на своем сервере побольше возможностей чем на хостинге.
За cloudflare смысла не вижу ставать.
Можно попробовать стать за cleantalk. Он конечно для антиспама в комментах, но там есть SpamFireWall. Что немного отсеивает при входе на сайт.
И еще спросить хотел о скольких таких "вредных" посещениях речь? это 10-20 или же тысячи, чтобы понять это все автоматизировано или как вариант конкуренты сотрудников запрягли заходить к вам и выходить.
Опять таки, говорю из практики, делали такое силами сотрудников штата одной Гконторы где пришлось работать пару лет.
