现在有几天我收到了大量未识别的流量。这次我主要有来自哈萨克斯坦和荷兰的讲芬兰语的朋友。像 Custom-AsyncHttpClient 这样的很容易被阻止,但也有其他的,它们的 user agent 不太容易过滤。当然,它们会创建一个错误代码,用这些数据进行 grep 是很简单的。
但它们有 IP 地址,我进行地理封锁。我有点怀念服务器级别的封锁,但因为它们产生的负载不是很大(WordPress 会是另一回事),我太懒得搭建一个反向代理。但我想知道我们是否可以增加一个日志:国家?我们正在使用 MaxMind,所以我们能不能更广泛地使用它?这将使封锁更容易一些。