Ich habe jetzt seit ein paar Tagen viel nicht identifizierten Traffic. Diesmal hatte ich finnisch sprechende Freunde, hauptsächlich aus Kasachstan und den Niederlanden. Etwas wie Custom-AsyncHttpClient war ziemlich einfach zu blockieren, aber es gab auch andere, deren User-Agent nicht so einfach zu filtern war. Sicher, sie erzeugen einen Fehlercode und das Greppen mit diesen Daten ist trivial.
Aber sie haben eine IP und ich mache Geo-Blocking. Mir fehlt irgendwie das Blockieren auf Webserver-Ebene, aber da sie nicht so viel Last erzeugen (WordPress wäre eine andere Geschichte), bin ich viel zu faul, einen Reverse-Proxy aufzubauen. Aber ich habe mich gefragt, ob wir noch ein Log mehr bekommen könnten: Länder? MaxMind ist im Einsatz, könnten wir es also etwas breiter nutzen? Das würde das Blockieren ein paar Schritte erleichtern.