Здравствуйте, mauzer_tim, Вы писали:

_>Я так понял, у тебя они не создают нагрузки, а вот у меня прямо начинает лагать сайт, если ничего не делать.

У меня чистый nginx, без apache, как избавился от сессий, так и нагрузка не выше 5% стала

_>Забавно, похоже у тебя тот же самый user agent ботнета:
_>

_>Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36

Да, он самый.

_>Да, я уже добавил его как бота в настройках PhpBB, и это существенно снизило нагрузку. Но вот банить его полностью на уровне фаервола или конфига браузера я бы не стал, все же это user agent Google Chrome годовалой давности. Так можно и нормальных пользователей забанить, пусть их и совсем немного будет.

Я не уидел чтобы в UA была версия Chrome с нулями, проверил логи за прошлый год — ни одного хита не нашел.

_>Но, думаю это ненадолго поможет. Прикрутить смену user-agent'a это весьма несложная задача. А они там постоянно что-то меняют в своем ботнете. Например, вчера начали атаку на мой второй форум, хотя ранее не трогали его, вероятно, потому что он уж достаточно давно в read-only статусе.

Могут, но пока не делают. Выдаю им ошибку 504, пусть думают что положили сервер.

_>Для начала, я попробую модифицировать PhpBB или найти готовый плагин — сделать, чтобы он не сохранял sessionid в базу для гостей.

Я решил просто избавиться от слабого звена — переношу форму на отдельную VPS, там живых пользователей почти нет.

_>Могу лишь предположить, что просто тренируются на кошках — допиливают и в процессе так тестируют свой ботнет, чтобы потом начать по серьезному применять в каких-то своих грязных целях.

А потом окажется что это нейросеть обучалась