У меня уже несколько дней наблюдается много неопознанного трафика. На этот раз это были в основном финноязычные друзья из Казахстана и Нидерландов. Что-то вроде Custom-AsyncHttpClient заблокировать было довольно легко, но были и другие, чей user-agent отфильтровать было не так просто. Конечно, они генерируют код ошибки, и поиск по этим данным через grep — дело тривиальное.
Но у меня есть их IP-адреса, и я применяю гео-блокировку. Мне немного не хватает блокировки на уровне веб-сервера, но поскольку они не создают такой большой нагрузки (с WordPress было бы совсем другое дело), я слишком ленив, чтобы разворачивать обратный прокси. Однако я задумался: нельзя ли добавить ещё один лог — страны? У нас уже используется MaxMind, так что не могли бы мы использовать его немного шире? Это упростило бы блокировку на несколько шагов.