Ho molto traffico non identificato da un paio di giorni. Questa volta ho avuto amici di lingua finlandese principalmente dal Kazakistan e dai Paesi Bassi. Qualcosa come Custom-AsyncHttpClient è stato abbastanza facile da bloccare, ma ce n’erano anche altri, il cui user agent non era troppo facile da filtrare. Certo, creano un codice di errore e il grep usando quei dati è banale.
Ma hanno un IP e io faccio il geo-blocking. Mi manca un po’ il blocco a livello di web server, ma poiché non generano molto carico (WordPress sarebbe un’altra storia) sono troppo pigro per costruire un reverse proxy. Ma mi chiedevo se potessimo ottenere un log in più: i paesi? C’è MaxMind in uso, quindi potremmo usarlo un po’ più ampiamente? Ciò renderebbe il blocco qualche passo più facile.