Например, форма обратной связи находится по адресу /feedback, туда часто заходят спам-боты, которых я блокирую в индивидуальном порядке, обычно такие боты находятся на VPS-серверах
cat /var/log/nginx/access.log | grep /feedback | awk '{print $1}' | sort -n | uniq -c | sort -nrЧтобы понять какой фирме принадлежит адрес - поможет команда whois
whois 5.165.2.147 |grep "org-name:" | uniqА можно совместить и слепить вот такое
cat /var/log/nginx/access.log | grep /feedback | awk '{print $1}' | uniq | while read -r line; do whois $line; done| grep org-name | uniqНа выходе получаем типа такого
org-name: Biterika Group LLC
org-name: JSC "ER-Telecom Holding" Yekaterinburg Branch
Сразу видно что среди наших посетителей появились битерика или например AWS, Google cloud и другие хостинги, значит к нам приходят боты.