Покажите пример запросов из лога. Если у вас сайт на https + http2, то отсечь ботозапросы ооочень просто средствами Nginx
если просто http или https без http2 - тоже можно, но будет сложнее
У меня 7 видов проверки - фиг пролезут.
Мне не реалтайм, проверка раз в сутки нескольно десятков айпи
Не видел ботов проходящих гугл капчу.
2 часа наблюдей на посещаемом сайте показали что в вышенаписанный мап попадают 99% ботов и единично люди у которых куки отключены.
Всех этих персонажей уже средставами пхп я отправляю на гугл капчу
Вроде у меня получилось выделить в отдельный лог тех кто лезет не из подсетей поисковиков по протоколу 1,1 и у которых нет куки
продолжаю наблюдение
* * * * * /usr/bin/python /var/www/site/CTFsimple/main.py > /dev/null 2>&1
Это простая форма авторизации. И кстати, как писал salaev выше - если в ней че то изменить, то изменений не видно.
Приходится убивать процесс kill и ждать когда крон запсути его заново.
Mobiaaa, странно, прошло уже пару часов, скрипт запускается каждую минуту, а в процессах висит один процесс скрипта.
Это не делается двумя строками кода. Вам либо нанимать спеца - который поправит конфиги примерно за час и 3000 р.
Или курить поиск самому - в итоге вы потратите несколько дней, пару раз положите сервак и возможно что-то сделаете правильно.
Я правильно понимаю - если в кроне стоит запуск каждую минуту - то каждую минуту скрипт именно перезапускается, а не то что еще одна копия скрипта запускается ?
