Из анализа более 1000 заходов - это люди, не боты. Просто есть ощущение, что за них что-то делает клик. Типа заражённый гаджет что-ли...
Это одна из версий.
AUser0, да, спасибо..
Именно к этому выводу я и прихожу, но пытаюсь найти побольше подтверждений. Вот и прошу помощи, идей. Может кто что накидает или сталкивался с подобным. Одна голова хорошо а 100 лучше.
Не те вопросы.
У вас есть понимание, как так может происходить с разными IP? Это ключевое.
Если нет - то спасибо. Я прошу ответов или хотя бы предположений, а не новых вопросов.
А "ну не смотри" это как "беспокоишься? - не беспокойся"
Портят SEO. Взрывают мозг разными IP при заходе и клике на ссылке.
Необходимо понимание происходящего, чтобы настроить спам-фильтры и не блокировать нормальных посетителей.
mletov, Нашёл некоторые недоработанные моменты в следах робо-визитов по которым можно фильтровать их большинство. Написал скрипт который их логирует (для последующего более подробного анализа) и отдаёт html-болванку вместо сайта.
Юрий, в моём случае проблема. В тот час когда было 2000 обычно меньше 500. И отказы в несколько раз выросли... а потом снова тишина и через несколько часов опять.
Я же писал, что это не классический ддос. Сейчас логи своего блокировщика смотрю, пиков больше нет, идёт планомерная "открутка" "отказниками" в процентах от общего трафика сайта. Именно в процентах :)))) На одном примерно 30 заходов в час на другом 20.
Виталий Першин, Да. Всё верно, спасибо. Пометил за полноту и за вариант+. Ваш ответ 100% верный в моём случае - серфинг.
Я только цель не могу понять... UPD
И огромное спасибо за идею писем в сервисы накрутки. Сам всё больше в техчасть смотрел...
Радость моя, В том-то и проблема, а в то же время и удача, что рефереры фэйковые, скорее всего проставленные через Curl или подобное. Стоят вроде как и поисковики, даже длинные урлы с запросом кодированным через urlencode, но... такие урлы с запросом поисковики отдавали лет 7-8 назад. Сейчас 99% рефереров с любого поисковика это голый урл домена, ну и иногда это редирект через скрипт у Яндекса...
Меня же атакуют с древними реферерами с полным текстом запроса. По этому признаку и написал собственный скрипт и отбиваю им уже 99% атак. И хоть я и выбрал решением ответ про DDos (из-за новых идей и полноты) однако именно классическим ддосом это не является. Просто вялотекущие отказные запросы на один просмотр. Сервер не грузят никак. Так же нет ничего в пользу классики «опускания» сайта аналогичными визитами из поисковиков. Переходы фэйковые. Реальных кликов с ПС нет.
В общем понемногу отбиваясь сбрасываю в логи все данные атак и ломаю голову кому и зачем это?
Это одна из версий.