Похоже, на ваш сайт приходят спам-боты. Регулярное сохранение резервных копий помогает в экстренной ситуации восстановить сайт. Для того чтобы взломать сайт или чтобы подготовиться ко взлому сайта, необходимо послать соответствующий http запрос, все запросы к своему сайту мы можем отследить на уровне веб сервера. Для начала посмотрим на трафик, которые система сама определяет как “хороший бот-трафик” - это трафик поисковых систем и прочих легитимных ботов, в общепринятом смысле. Начинается проект с подключения системы защиты, но без включения каких-либо блокировок и без какого-либо влияния на трафик - полностью пассивный режим. Расскажите в комментариях, как они повлияли на ваш проект и как вы с ними боретесь. SSL-сертификат - это цифровая подпись, которая свидетельствует о том, что на сайт передает данные по безопасному протоколу шифрования HTTPS. Симптоматика заражения может самой различной, важно одно сайт перестает работать на вас, его явно или скрыто начинают использовать злоумышленники. Если данные можно считать в браузере, раскрутка их скорее всего считают и попытаются автоматизировать процесс. Если не изменилось - значит все хорошо, и можно продолжать использовать включенную защиту. Если при тестировании было выявлено, что нормальные для сайта показатели выше тех, что указаны в настройках по умолчанию, стоит обсудить это с разработчиками и провести рефакторинг кода. Если не хотите платить за антивирусную программу, то существуют отличные бесплатные варианты, например, Bitdefender Antivirus Free Edition, который имеет достаточно хорошую базовую защиту от вирусов

Выдавайте ключи для легитимного использования API и внедряйте rate limiting на стороне сервера. Поэтому мы можем видеть всплески Mitigated трафика и в пиковые часы наплыва легитимного трафика - часть из клиентов вызвала подозрения у системы, прошла прозрачную проверку (не Captcha) и продолжила работу с сайтом. На графике в категории Mitigated показано количество запросов, но это не обязательно именно заблокированные запросы - часть из них, это проверки клиентов с помощью дополнительных механизмов классификации, раскрутка после которых уже отсекается часть автоматизированных клиентов просто не проходя проверку, а часть из подозрительных клиентов получает оценку “нормального” пользователя и продолжает работу. Знаю, что часть клиентов загружают данные в 1С для удобства работы менеджеров, раскрутка кто-то работает с PowerBI/Google BigQuery, а кто-то просто предпродвижение по позициям в поисковых системахчитает Excel и открывать файлы по протоколу WebDav (у вас файлы будут доступны в проводнике Windows, как будто они находятся локально). Чем меньше ценных данных доступно для публики - тем меньше поверхность атаки и тем проще защищать эти данные и API. Разделяйте общедоступные API и все остальные. Используйте различные API эндпоинты для браузеров и мобильных приложений. Статистика по трафику - около 600-800 запросов в секунду (без учета статики), несколько доменов, работающие мобильные приложения, seo продвижение сайта в топ все работает на основе API. Сюда входят внедрение механизмов защиты на стороне приложения, внедрение специализированных систем защиты(Image: https://xrumer.pro/files/flib/552.png)