Hausse anormale de visiteurs Directs

[noren]

Bonsoir

Depuis plus d'une semaine je constate une hausse anormale de visiteurs directs sur 2 de mes sites.
Chaque jour le nombre de visiteurs directs augmente de façon importante.

Je suis passé en une semaine de 200 à 500, aAvec un taux de rebond de plus en plus élevé et un temps de visite moyen sur les pages qui se réduit de plus en plus.
Je passe d'un taux de rebonds de 45% a plus de 85% et d'un temps de visite de 5-6 minutes à 1,5 minutes

Ce qui laisse à penser que ces visites directs sont totalement bidons.

Comment déterminer la source du problème? Sachant que je ne sais pas très bien me service d'analytics.

 

[noren]

Alors lorsque je vais dans "canaux" puis "direct" et que je selectionne "Visiteurs, puis langues"

je constate que sur les 500 j'en ai plus de 300 avec la langue C
C'est quoi cette langue?

Voici la ligne :

1. c 355 100,00 % 355 100,00 % 1,00 00:00:00 0,00 % 0 0,00 $US

Une piste?

 

[noren]

Des captures d'écrans seront peut être plus parlantes :



Et autre capture avec visualisation du pays :



Clairement ça ne correspond pas du tout au profil habituel du pays de mes visiteurs.

je soupçonne un petit malin qui utilise un script sur ça machine en utilisant des proxy (par je ne sais quel moyen) et qui envoi de faux visiteurs

Qu'en pensez vous? Une solution? Je pourrais bloquer certains pays mais a trop bloquer des pays je peux perdre un nombre non négligeable de visiteurs réels

 

[rick38]

C'est clairement un bot, j'en ai un peu aussi, la question est faut-il bloquer...
Tu peux toujours mettre une condition dans le .htaccess sur la langue 'c', mais sans savoir ce que font ces bots, je ne sais pas si c'est une bonne idée...

 

[noren]

alors j'ai réussi a trouver l'user agent et ça ne correspond pas à un bot de moteur de recherche, de plus cela n'expliquerait pas les visites de plusieurs pays.

Mais à première vu c'est bon je l'ai bloqué.

Je vous tient au courant si jamais ça revient :wink:

 

[zeb]

En ce moment j'ai des bots crétins avec un UA de visiteur normal qui chopent des pages type wordpress (www.example.com/wp-login.php). Ce matin il y en a un qui c'est acharné sur cette page en post on dirais qu'il faisait du brute force (sur une 404 )
Pour les repérer perso je log le UA l'IP et le numéro de session. si la session varie a chaque page c'est un bot.