Атака ботов

Таксишный сайт атаковали боты. Они совершают прямые заходы с адресов IPv6 на главную страницу и проводят на ней от 5 до 20 секунд. В первые дни атаки они хаотично скроллили страницу туда-сюда, затем кликали на email в подвале и уходили. А теперь ничего не кликают, только скроллят.

Посещаемость сайта совсем небольшая. Не больше сотни в день, в основном с поисковой выдачи. А с ботами выросла кратно. Они забили все отчёты в Метрике.

Это не DDoS, потому что заходов всё ещё слишком мало чтобы создать серьёзную нагрузку. Это либо прогрев поведенческих ботов, либо атака конкретно на наш сайт с целью компрометации ПФ. В любом случае, хорошего мало.

Самый кардинальный способ борьбы — это отключить IPv6. Среди настоящих посетителей сайта почти никто не заходит с таких адресов. Тем не менее, поступать так не хочется. Поэтому для начала я решил ограничиться капчей на прямые заходы с IPv6. А дальше посмотрим.

Причём, капча простейшая самодельная. Мне интересно, насколько быстро боты её сломают. Пока держится. А когда справятся — повешу Recaptcha от Гугла. Естественно, на странице с капчей нет никакой Метрики. А Google Аналитику мы убрали ещё когда РКН повысил штрафы за неуведомление о трансграничной передаче данных. Хотя, понятно, что отсутствие счётчика не мешает Гуглу с его Хромом собирать статистику.

Итого ботов в отчётах Метрики пока не видно. Статистика посещаемости вернулась к предыдущему уровню. Продолжаю наблюдение.