Запросы в стиле DDOS от изначально законных пользователей Firefox ревизии 52 (последняя версия) - расширение вызывает его?

Интересно, видел ли кто-то еще подобные явления, с которыми сталкивается сайт, которым я помогаю управлять. В течение последних двух недель, около 10-15 раз в день, мы будем получать от тысячи до десятков тысяч запросов с одного IP.

Эти IP-адреса со всего мира, в основном из США. Все они используют Firefox версии 52.

Вот пример из наших журналов:

[06/Apr/2017:11:58:10 -0500] XXX.XXX.XXX.XXX - - "GET / HTTP/1.1" 403 173 "[URL]" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0"

Общей частью всех этих экземпляров является: "WOW64; rv:52.0) Gecko/20100101 Firefox/52.0". Иногда ОС отличается.

Мы получаем около 8-10 запросов в секунду, а затем они обычно останавливаются (это продолжается долго после того, как наш ограничитель скорости выдает им ошибки). Я видел, что это делает до 350000 запросов одновременно.

Сначала я подумал, что это из ботнета, так как он все время появлялся. Но вы думаете, что они будут делать более скоординированные атаки.

Затем я зарылся и понял, что иногда эти посетители просматривают сайт, щелкают статью или читают форум, и тогда случаются сумасшедшие запросы. Конкретные URI не имеют ничего общего.

Я посмотрел IP-адреса некоторых из этих атак в нашей базе данных, а некоторые даже являются законными участниками сообщества.

Моя гипотеза заключается в том, что это вызвано расширением браузера, которое каким-то образом несовместимо с Firefox 52, поскольку это происходит только с этой версией. Трафик не кажется вредоносным.

Интересно, кто-нибудь видит знакомые "атаки" или кто-то имеет представление о причине.