История такая, два дня подряд мой сайт бомбят боты. дело рук конкурентов хотят выкинуть из топ сазу в бан на 8 мес. Боты умные иногда пролистывают страницу что то мышкой водят, действуют рандомно думаю обходят антифрод яши. Признаки: трафик вырос сильно, в основном прямые заходы бывают с сайтов (думаю изменяют заголовки http), активности ноль, примерно 1-20 сек сеанс, каждый новый заходит в пределах 30 сек рандомно, 2 суток уже без остановки, 99% мобильные устройства. Цель их накрутка поведенческого фактора. Вопрос возможно ли, написать код .htaccess чтобы отсеивать прямые заходы и переходы с сайтов, а из поисковой выдачи проходили. (разумеется на время атаки) Написал Платону, он общем успокоил но по факту из других таких же историй все равно будет бан!
Сделал пока отсеивание мобильных устройств. В логах потом увидел послание, зашли на несуществующую страницу с адресом / small_dick.php (маленький член). Тематика сайта гаражные ворота.
Мобил. Пользователю тоже small_dick ? --- Добавлено --- смени путь до файла Sitemap, от стандартной директории
Смысл на существующую страницу отправлять, суть в том что яша прямые запросы не сможет просчитать без кода метрики для ранжирования.(хотя теоретически сможет если браузер яндекса будет отправлять отчет). С поиска может. Пользователей конечно жалко.
Считай по access логам нагрузку в секунду, сверяй по некоторым диапазонам "до", при возрастании некоторого score подрубай капчу.