Salut,
Ce n'est pas un problème, mais j'aurais voulu savoir si quelqu'un avait une idée de ce que ça peut être.
Depuis hier, j'ai noté un nombre anormalement élevé de visites qui s'identifient comme Safari sur ordinateur de bureau.
J'ai donc mis mon captcha maison sur ce genre de requêtes, et absolument aucun de ces "visiteurs" n'a répondu au captcha ou même essayé.
Ce ne sont donc pas de "vrais" visiteurs.
Ce sont des requêtes qui proviennent exclusivement d'adresses IP résidentielles. Il y en a des centaines différentes, jamais deux fois la même en 24 heures.
Les requêtes sont fréquentes, mais pas tant que cela, 2 ou 3 par minute.
Les UA sont correctement formatés, avec du Safari 18 et 26, et s'identifiant exclusivement comme provenant d'ordinateurs de bureau (pas de mobile). Je trouve cela curieux, car c'est encore plus suspect que si ça prétendait venir d'un iPhone (usage beaucoup plus populaire), par exemple.
Les seules choses qui peuvent être incohérentes, ce sont que ces requêtes sont faites en HTTP/2 alors qu'un visiteur "normal" utilisant Safari accède à mon site en HTTP/3, et annoncent supporter zstd alors qu'à ma connaissance, c'est uniquement expérimental sur Safari.
Je n'ai pas identifié d'autres requêtes suspectes qui utiliseraient d'autres UA.
Maintenant, j'essaie de comprendre ce que ça peut être.
Ce n'est pas un problème, mais j'aurais voulu savoir si quelqu'un avait une idée de ce que ça peut être.
Depuis hier, j'ai noté un nombre anormalement élevé de visites qui s'identifient comme Safari sur ordinateur de bureau.
J'ai donc mis mon captcha maison sur ce genre de requêtes, et absolument aucun de ces "visiteurs" n'a répondu au captcha ou même essayé.
Ce ne sont donc pas de "vrais" visiteurs.
Ce sont des requêtes qui proviennent exclusivement d'adresses IP résidentielles. Il y en a des centaines différentes, jamais deux fois la même en 24 heures.
Les requêtes sont fréquentes, mais pas tant que cela, 2 ou 3 par minute.
Les UA sont correctement formatés, avec du Safari 18 et 26, et s'identifiant exclusivement comme provenant d'ordinateurs de bureau (pas de mobile). Je trouve cela curieux, car c'est encore plus suspect que si ça prétendait venir d'un iPhone (usage beaucoup plus populaire), par exemple.
Les seules choses qui peuvent être incohérentes, ce sont que ces requêtes sont faites en HTTP/2 alors qu'un visiteur "normal" utilisant Safari accède à mon site en HTTP/3, et annoncent supporter zstd alors qu'à ma connaissance, c'est uniquement expérimental sur Safari.
Code:
HTTP_ACCEPT_ENCODING : zstd,gzip,deflate,br
HTTP_PRIORITY : u=0, i
HTTP_ACCEPT_LANGUAGE : en-US,en;q=0.9
HTTP_SEC_FETCH_MODE : navigate
HTTP_SEC_FETCH_SITE : none
HTTP_ACCEPT : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_USER_AGENT : Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/26.0 Safari/605.1.15
HTTP_SEC_FETCH_DEST : documentJe n'ai pas identifié d'autres requêtes suspectes qui utiliseraient d'autres UA.
Maintenant, j'essaie de comprendre ce que ça peut être.
Dernière édition:
et du coup, j'ai terminé par bloquer directement le code du pays. Et ensuite, ça a basculé sur les autres pays d'Amérique du Sud. Bref, au final, j'ai taillé à la hache du code ISO.
