Я выполняю сайт приблизительно с 700 зарегистрированными пользователями. В типичный день существует 30-50 хитов.
За прошлые три дня трафик увеличился безумно быстро (согласно Google Analytics). Сегодня я получил 7 287 хитов. Мое число новых зарегистрированных пользователей не увеличилось пропорционально.
Кажется, что большинство их из России, которая забавна, потому что я нахожусь в США, и мой сайт является английским только.
Теперь, я сделал некоторый поиск с помощью Google для проверки то, что произошло со всеми этими реферальными ссылками в Google Analytics.
Я считал, что большинство из тех является просто российскими хитами спама направления, в которых кто-то очистил мой ключ Google Analytics от моего HTML, и затем они просто поражают Google Analytics тысячи времен для раздражения меня, ничего на самом деле не запрашивая с моего сервера (который прекрасен, но я думаю, что он делает Google Analytics едва ценным вообще больше, потому что теперь мои данные загрязнены, но это помимо точки...).
Однако мои журналы Nginx показывают значительное увеличение объема трафика в течение последних нескольких дней. Российский спам направления поражает счет только на приблизительно половину общего количества в Google Analytics. Я честно не могу выяснить, почему кто-то просто поразил бы мой сайт много раз, он берет человеческое взаимодействие для вытаскивания любого значимого содержания из моего сайта.
Что я могу сделать для защиты меня от этого незаконного трафика? Моя единственная опция состоит в том, чтобы начать помещать в черный список IP-адреса?
Похоже, вы только что стали довольно популярными. Наверное, кто-то разместил ссылку на некоторые из ваших статей.
Спуфинг заголовка "Referer" действительно прост, и я много раз видел, как скребки и боты делали это. Было бы здорово, если бы вы могли понюхать этот TCP-трафик и показать нам, как выглядят эти HTTP-запросы. Tcpdump может помочь; Это зависит от вашей среды, но попробуйте:
$ tcpdump -i eth0 -A -vvv -s 500 'tcp port 80 and ip[2:2] > 40 and tcp[tcpflags] & tcp-push != 0 and dst port 80'
Это обнюхивает все HTTP-запросы, направленные к вашему веб-серверу, после чего вы можете найти результаты с помощью grep для поиска этих русских рефереров.