Добрый день, думаю, что с весны многие столкнулись с этой проблемой. Особенно активно эти ребята работают по конкурентам нишам. Основные заходы из московского метрополитена. Самое главное - вовремя их отследить и заблокировать IP Так как эти люди работают по многим нишам, то IP они особо не меняют, видимо, бюджеты не позволяют Делюсь с вам списком IP, которые нам пришлось блокировать. Может, будет кому-то полезен 31.173.0.0/18 31.173.80.0/21 31.173.240.146 83.149.44.124 176.59.12.119 213.226.114.120 40.88.21.235 84.254.199.69 178.176.64.0/19
Так как успели их вовремя заблочить, то особенного эффекта не почувствовали, но могло бы обернуться бедой
Это IP, скорее всего, сервиса https://airsocks.in Но вы очень смелые что баните целые сетки IP Мегафона и Теле2. Данными IP пользуются не только боты. Может будет толк включить на Клаудфларе во вкладе Firewall все по максимуму, чем банить такое кол-во IP. Или просто выставить сайт по атакой, чтобы все посетители проходили проверку.
Также блочил по подсетям в .htaccess в двух небольших проектах, благо проекты находились в одном городе, а боты из Москвы и почему-то Волгограда. Ещё заметил, как один подозрительный посетитель заходил почти каждый день и подолгу возился на сайте. Я оставил ему сообщение прямо на сайте, так как сезон уже закрыли и посетителей было мало:
Добрый день, думаю, что с весны многие столкнулись с этой проблемой. Особенно активно эти ребята работают по конкурентам нишам. Основные заходы из московского метрополитена. Самое главное - вовремя их отследить и заблокировать IP
Так как эти люди работают по многим нишам, то IP они особо не меняют, видимо, бюджеты не позволяют
Делюсь с вам списком IP, которые нам пришлось блокировать. Может, будет кому-то полезен
31.173.0.0/18
31.173.80.0/21
31.173.240.146
83.149.44.124
176.59.12.119
213.226.114.120
40.88.21.235
84.254.199.69
178.176.64.0/19
Так как успели их вовремя заблочить, то особенного эффекта не почувствовали, но могло бы обернуться бедой
Это IP, скорее всего, сервиса https://airsocks.in Но вы очень смелые что баните целые сетки IP Мегафона и Теле2. Данными IP пользуются не только боты. Может будет толк включить на Клаудфларе во вкладе Firewall все по максимуму, чем банить такое кол-во IP. Или просто выставить сайт по атакой, чтобы все посетители проходили проверку.
Основные заходы из московского метрополитена
Глядя на IP-адреса, не могу не поинтересоваться: вы в метрополитен часом не "Metropolitan branch of OJSC MegaFon" записали?
по факту вы блокируете обычных пользователей
Также блочил по подсетям в .htaccess в двух небольших проектах, благо проекты находились в одном городе, а боты из Москвы и почему-то Волгограда.
Ещё заметил, как один подозрительный посетитель заходил почти каждый день и подолгу возился на сайте. Я оставил ему сообщение прямо на сайте, так как сезон уже закрыли и посетителей было мало:
Советую разблокировать, то что заблочили.