[alipang]

Som litet webbhotell har man ett hum om vad som surrar i linorna. Ovälkommen trafik blockeras brandväggsmässigt automatiskt med fail2ban. Ett antal sådana tillfälliga blockeringar straffas med en betydligt längre blockering kallad recidive, och då får systemansvarig ett mail också (om inställningarna är så).

Just nu väller det in mail om wp-login.php. Med tanke på alla liggande blockeringar får jag en känsla av att webbtrafiken på nätet till långt över hälften består av bottar. Någon med liknande observationer?

Ofta ser det ut som att det inte rör sig om infekterade persondatorer, utan trafiken kommer från datacenter. Att solidariskt dela med sig av observationer till deras abuseansvarig känns som bortkastad tid. Vad göra?

Rimligtvis borde också all denna trafik blåsa upp besökssiffror rejält om den inte analyseras korrekt. Brukar den räknas bort i existerande mätmetoder?