Я тут уже вскользь упоминал, что мой сайт атакуют какие-то тупые боты, которые просто обновляют страницу по много раз подряд. Теперь, когда хостер начал постоянно ныть, что я перебираю лимиты стало понятно для чего боты это делают. Я даже подозреваю что хостер сам этих ботов на меня и натравил, чтобы можно было ныть и просить перейти на тариф подороже.

Боты тупо обновляют одну и ту же страницу. После попадания в бан боты ещё пару раз возвращаются, а потом меняют адрес. Атакуют сразу по несколько ботов.

Собственно вопрос: Как предотвратить такие атаки или хотя бы сократить негативный эффект?

Интересует как варианты позволяющие найти паршивца, который это делает, так и чисто технологические варианты, позволяющие на взлёте банить этих ботов и не трогать людей.

Что я уж сделал:
1. Я написал JS-код, который выполняется после загрузки страницы и дёргает серверный скрипт. Если обновил страницу 5 раз подряд и ни разу не дёрнул этот скрипт - значит бот и бан на 10 минут.
Есть проблемы:
1) Некоторые боты пропёрли, что надо дёргать этот скрипт и обходят банилку.
2) Люди на тормознутых сетях бывают попадают в бан, потому что не дожидаются загрузки страницы.
3) Люди любящие в браузере нажимать по 10 раз кнопку назад (убил бы!) тоже попадают в бан.

Какие есть ещё варианты? Может у кого есть опят борьбы с такими ботами?

Да у этого хостера мощнее только тариф Вир за 12 тыщ в год. Да и тот не факт, что по нагрузкам подойдет.

Полной победы и не ожидаю. Главное сделать так, чтобы затраты на доработку ботов превзошли получаемый эффект. Тогда атака сойдет на нет.

Деда, боты после бана сразу меняют IP и со старым если и приходят, то не часто.
Юзерагент там у них как у браузеров. Ну не знаю, одно время у меня боты отсеивались, потому что не догадывались скрипт дёргать. Потом такое ощущение, что их кто-то допилил и они начали дёргать скрипт. Не все, но некоторые.

Самое интересное, что их заходы даже яндекс-вебвизор видет. Такое ощущение, что они ещё и яндексовские скрипты дёргают. Подозреваю, что одна из целей увеличить число отказов в глазах яндекса и загнать подальше в выдаче.

у меня хостинг. Пока про vds я только думаю, но ещё не решился взять.

Я бы на ботов может и забил бы. Но они ещё и скрипты яндекса дёргают (яндекс метрики) в итоге у меня получается много заходов на сайт длительностью по 5-10 секунд. А это по правилам яндекса - отказ. А раз отказов много, значит сайт гавно и надо его в поиске подальше запихать.

Я кстати перешел на VDS-сервер и часть тупых ботов отвалилось. Полезли другие. Самых упоротых забанил с помощью iptables. Сейчас нагрузка норм.