Recentemente abbiamo scoperto che una terza parte utilizza un bot per manipolare il traffico su uno dei nostri siti web. Abbiamo raccolto informazioni sufficienti per determinare che il traffico è davvero un bot e non un vero umano.
Abbiamo i nostri sospetti su chi c'è dietro l'attacco, ma non abbiamo prove concrete. Quindi le mie domande sono, quali sono alcune cose che possono essere fatte per determinare chi (la persona o la compagnia della vita reale) è dietro l'attacco?
Le informazioni raccolte finora sono:
- L'IP del bot.
- Stringa user-agent del bot incluso il browser utilizzato
- Il modello di esplorazione non sensoriale di come il bot esegue la scansione del nostro sito.
Modifica: per i commenti seguenti non sono autorizzato a richiedere che le risposte non includano nulla di illegale. Comprensibile in quanto questo non è un sito per la consulenza legale, né nessuno potrebbe aspettarsi di conoscere tutti i dettagli legali di questa situazione. Lo aprirò a tutte le risposte, ma se suggerisci la tortura o l'estorsione la tua risposta verrà ignorata: P