Просматривая журналы сервера, сохраненные сценарием для сайта, управляемого php, в поисках подозрительной (бот / атакующий) активности, я часто вижу, что пользователь просматривает с мобильного устройства, кроме:
1) идентификатор посетителя, который я храню в cookie, не будет сохраняться (каждый раз разные ID) и (очень редко) сохраняется.
2) время загрузки страницы часто составляет лишь одну или две секунды, и часто это одни и те же метки времени
3) иногда запрашиваемые страницы являются точно такими же URL-адресами (особенно, когда метки времени совпадают), иногда имитируют естественный просмотр человеком
Иногда будет много записей с одним и тем же идентификатором на основе файлов cookie, и запросы будут регистрироваться в группах по 2 или 3 с одинаковыми временными метками, а через несколько секунд - другой группой идентичных временных меток. Во время этого поведения URL остается неизменным.
Другим похожим поведением является последовательность записей, один и тот же URL-адрес, один и тот же идентификатор на основе файлов cookie, но временные метки имеют гораздо более длительные интервалы (несколько минут), но продолжаются в течение длительных периодов (часов). Как будто кто-то оставляет страницу открытой в своем браузере, но делает что-то еще, и браузер периодически перезагружается в фоновом режиме?
Есть идеи?
Кроме того, мой сайт подвержен случайным задержкам при запуске сценария с интенсивным использованием sql. Может ли это вызвать симптомы регистрации, описанные выше?
Похоже, это в основном проблема с мобильными устройствами, использующими IP-адреса сотовых данных.