указанные .js действительно не сжаты, т.к. в nginx "gzip_types" не содержит "application/javascript", а Content-Type отдается именно такой.
максимально выручите 500 рублей за месяц при любом размещении
А метрика пишет, в большей степени определены ли они по IP или по "статистическим правилам"?
<script type="text/javascript" src="/bikal.js"></script>
...
document.write('' +
'<frameset framespacing=\"0\" border=\"0\" frameborder=\"NO\">' +
'<frame src=\"/qsp.php?oam='+pas+'\" scrolling=\"auto\">' +
'</frameset>' );
Там яваскриптом создается фрейм, в который загружается это http://live-blogger.org/tea_mal_osteo/?cid=vCV9bG&p=osteohondroz%3Acpa22%3Aosteohondroz-tea-tea_mal_osteo&vid=767b872325d6bcb23e635e611b6L4h0y. Обычный дорвей.
Найдите общий признак у запросов и зафильтруйте на уровне nginx. Например, наверняка отсутствует referer у тех, кто долбится на страницу поиска.
Лучше даже не блокировать этих товарищей, а просто давать им какой-то статический результат (не нагружающий базу данных и сайт), а то тактику сменят ;)
