Всем привет, очень нуждаюсь в совете.
Неделю как на мой сайт летит говнотрафик из разных сайтов, по вебизору вижу - боты с посещением до 20-30 секунд, летит трафик только на главную без дальнейших действий. Смотрел по логам, все IP адреса принадлежат мобильным операторам, что усложняет задачу. Также визит с каждого сайта происходит от 1 но не более 2х раз (сразу).
Смотрел где / кто расположен, у всех хостинги разные. Блокировать в .htaccess каждый сайт смысла нет, т.к. посещения разовые и не повторяются со временем. Также ASN у всех разный получается, IP адреса не повторяются от слова вообще - каждое посещение, разный IP и ASN.
Скину в целях примера (PJSC MegaFon):
109.63.194.199 - - [19/Feb/2024:07:20:25 +0300] "GET / HTTP/1.1" 200 31134 "
https://zavtra.ru/" "Mozilla/5.0 (Linux; arm_64; Android 10; SM-G973F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.7100.173 Mobile Safari/537.36"
По логам видно, что был заход, без дальнейших движений и попытки шерстить по внутренней структуре сайта.
Ссылки не покупал, накрутку тоже - устраивает органика вполне. Ребят, как найти источник злодеяния? Кстати, я заходил на эти самые говносайты и линкбэк я на свой сайт не обнаружил - вероятно их используют как рефер может быть или просто перенаправление. Также сразу вызывает подозрение, что IP адреса - все от мобильных операторов.
Какое может быть решение? ХЕЛБ МИ ПЛС )
Кроме подключения CF, какие способы есть отсылать ботов к примеру на несуществующий IP адрес - пущай там потусят? Может быть какую-то проверку сделать на Java script но боюсь за SEO, хотя сейчас из-за трафика этого я начал падать в позициях. Голова кипит, решение додумать не могу, вы если что задавайте попутные вопросы в комментариях, может кто сталкивался с этим вопросом.
Заранее всем спасибо
Простой
