Le temps ne traverse pas les hommes et les femmes de la même manière.

Il traverse chacun avec ses blessures, ses désirs, ses refus, ses histoires familiales, ses deuils, ses enfants rêvés ou jamais voulus. Mais sur le plan du corps, une différence demeure. Elle ne dit pas tout. Elle n’explique pas tout. Elle ne résume personne. Elle inscrit pourtant une frontière très concrète dans la vie.

Le corps d’une femme porte une fermeture plus nette. La réserve ovarienne existe avant même la naissance, puis elle diminue. La fécondité baisse avec les années, souvent bien avant la ménopause, avec une marche plus visible après le milieu de la trentaine. Chaque femme vit cela différemment. Certaines le sentent tôt. Certaines ne veulent pas d’enfant. Certaines en ont eu. Certaines en désirent encore. Certaines s’en moquent longtemps, puis reçoivent cette limite comme une phrase tardive du corps. Le corps, un jour, dit que le chapitre ne pourra plus se rouvrir de la même façon.

Chez l’homme, le temps agit aussi, mais il ne ferme pas la porte avec la même brutalité. La qualité du sperme change. Le désir change parfois. La fonction sexuelle, la fécondabilité, certains risques liés à l’âge paternel évoluent aussi. L’homme ne vit pas hors du biologique. Son corps vieillit. Sa puissance aussi. Son imaginaire, en revanche, peut continuer plus longtemps à se raconter une possibilité.

Un homme peut garder très tard une fantaisie de paternité. Rencontrer quelqu’un. Refaire une vie. Avoir un enfant. Transmettre encore. Prononcer un prénom nouveau. Tenir un bébé contre lui alors que son visage à lui porte déjà beaucoup d’années. Cette possibilité peut être réelle dans certains cas. Elle peut aussi devenir une fiction intérieure. Un futur disponible en apparence. Une pièce que l’on garde ouverte dans sa tête, même quand le corps, l’énergie, la lucidité, la responsabilité ne suivent plus vraiment.

Cette différence me trouble.

Un homme peut parfois fantasmer l’enfant comme un prolongement de son désir, de son identité, de son besoin de recommencer. Il peut imaginer la paternité comme une porte qui reste entrouverte. Une promesse disponible quelque part. Une manière de ne pas sentir complètement la fin de certaines choses. La possibilité d’un enfant devient alors plus grande que la réalité de l’enfant lui même. Elle devient une forme de futur. Un symbole de vitalité. Une preuve que rien n’est encore clos.

La femme rencontre autre chose. Même quand elle ne veut pas être définie par sa fertilité. Même quand elle refuse à juste titre que son corps soit réduit à cette fonction. Même quand elle vit librement, pleinement, avec ou sans enfant. Son corps porte une date plus précise. Une saison plus irréversible. Le désir peut continuer, l’amour peut continuer, la féminité peut continuer, la vie peut même s’élargir. Mais la possibilité naturelle d’enfanter finit par rencontrer une frontière que l’imaginaire ne traverse pas simplement.

Cela donne au temps une texture différente.

Chez certains hommes, le futur garde une forme plus abstraite. Ils peuvent parler d’enfant comme d’un projet encore possible, parfois avec beauté, parfois avec immaturité. Chez certaines femmes, la question devient plus charnelle. Elle passe par le ventre, les cycles, les examens, les années qui comptent autrement. Elle peut devenir un deuil discret. Une urgence. Une paix. Une colère. Un soulagement. Une question silencieuse au fond du corps.

Je ne crois pas que l’homme fantasme mieux l’enfant. Il peut simplement le fantasmer plus longtemps, parce que son corps le rappelle moins brutalement à la limite. La femme, elle, peut porter un rapport plus concret, plus tragique parfois, plus lucide aussi, au temps reproductif. Son désir rencontre une matière. Une biologie. Une horloge qui ne demande pas l’autorisation de la pensée.

Cette différence ne rend personne supérieur. Elle demande seulement une forme de respect. Respect pour la femme qui sent le temps dans son corps avant même de l’expliquer. Respect pour celle qui choisit de ne pas enfanter. Respect pour celle qui arrive trop tard à son propre désir. Respect aussi pour l’homme qui découvre que sa possibilité n’était pas une éternité, mais seulement une limite plus floue.

L’homme peut garder l’enfant comme une possibilité imaginaire plus longtemps que son corps ne le mérite vraiment. La femme finit par rencontrer dans son corps une frontière que son désir ne peut pas simplement traverser.

Alors je me demande :

Quelle part du désir d’enfant parle vraiment de l’enfant, et quelle part parle de notre peur de finir ?

Combien d’hommes gardent une porte ouverte dans leur imaginaire pour ne pas sentir leur propre vieillissement ?

Combien de femmes portent en silence une frontière que personne ne voit de l’extérieur ?

Que devient le désir quand le corps ne lui obéit plus ?

Et comment parler de cette différence sans réduire l’homme à son fantasme, ni la femme à son horloge ?

Si j’avais une fille, je ferais attention très tôt à ne pas lui apprendre à être agréable avant d’être libre.

Vers 3 ans, je commencerais par son corps. Ses bras, ses joues, son ventre, ses cheveux, sa petite main qu’on veut prendre trop vite. Les adultes aiment souvent toucher les enfants avec une tendresse qui ne se demande pas assez si l’enfant est d’accord. On veut un bisou, un câlin, une photo, une petite preuve d’affection. Une fille apprend très tôt que son refus peut décevoir, vexer, refroidir une pièce.

Je voudrais qu’elle sente autre chose.

Je lui dirais : ton corps est à toi. Tu peux venir dans mes bras, et tu peux aussi rester là où tu es. Tu peux dire stop. Tu peux enlever ta main. Tu peux refuser un bisou sans devenir méchante. Quand tu ne veux pas, je t’écoute. Même si l’autre est gentil. Même si l’autre est de la famille. Même si l’autre sourit.

Je surveillerais aussi mes propres réflexes. La pousser à dire bonjour avec son corps. Lui demander d’être mignonne quand elle est fatiguée. La faire sourire pour une photo. La reprendre trop vite quand elle se protège. Une fille dressée à rassurer les adultes risque de ne plus reconnaître son propre malaise. Je voudrais qu’elle garde cette petite alarme intérieure intacte.

Vers 5 ans, je ferais attention au mot « sage ».

Une petite fille sage reçoit souvent beaucoup de compliments. Elle ne dérange pas. Elle range. Elle aide. Elle sourit. Elle comprend vite l’humeur des grands. Elle sent quand il faut parler doucement, quand il faut être jolie, quand il faut faire plaisir. Tout cela peut avoir l’air charmant. Mais parfois, derrière cette grâce précoce, une enfant apprend à quitter son propre élan.

Je voudrais qu’elle puisse courir sans qu’on la transforme tout de suite en petite dame. Qu’elle puisse être sale, bruyante, drôle, maladroite, curieuse, entière. Qu’elle grimpe, tombe, recommence. Qu’elle apprenne à mettre ses mains dans la terre sans croire qu’elle perd quelque chose de féminin. Je lui dirais : tu peux être douce et sauvage dans la même journée. Tu peux aimer les robes et les cailloux. Tu peux être jolie sans appartenir au regard de personne.

Je lui apprendrais aussi à ne pas confondre gentillesse et effacement. Partager un jouet, oui. Dire pardon quand elle a blessé, oui. Mais donner sa place chaque fois que quelqu’un la réclame, non. Se taire pour garder l’ambiance légère, non. S’excuser d’exister trop fort, non.

Vers 8 ans, le cercle des autres deviendrait plus puissant.

Les amitiés de filles peuvent être magnifiques. Elles savent créer des mondes entiers avec trois bracelets, un secret, une chanson, une cabane sous une table. Elles savent se reconnaître, se choisir, se raconter, se tenir la main avec une intensité qui ressemble déjà à une petite société secrète. Mais ce monde peut devenir très fin dans sa cruauté. Une place donnée, puis retirée. Une meilleure amie qui change de camp. Un secret utilisé comme une monnaie. Un regard qui exclut sans rien dire.

Je lui dirais : ne trahis pas ton ventre pour rester dans un groupe. Si tu dois devenir moins toi pour être acceptée, écoute ce que cela fait dans ton corps. Une vraie amie ne te demande pas de te moquer d’une autre fille pour prouver que tu es loyale. Une vraie place ne te laisse pas pleine de peur dès que tu n’es plus dans la pièce.

Je lui parlerais des secrets. Les secrets de cadeaux peuvent rester cachés. Les secrets qui donnent mal au ventre doivent trouver un adulte. Je lui dirais : si quelqu’un te demande de garder un secret qui te rend confuse, triste ou inquiète, tu peux venir. Même si tu as promis. Une promesse qui enferme un enfant ne mérite pas d’être gardée seule.

Vers 12 ans, son corps commencerait peut être à devenir un lieu de commentaires.

La poitrine, les hanches, la peau, les poils, les vêtements, les photos, les comparaisons. Le regard peut entrer sous la peau avant même que l’enfant ait eu le temps d’habiter son propre corps. Les filles reçoivent parfois trop tôt cette impression étrange : leur corps parle au monde, même quand elles n’ont rien voulu dire.

Je lui dirais : ton corps n’est pas un message public. Tes vêtements ne sont pas une invitation générale. Ta beauté ne t’oblige à rien. Ta pudeur ne t’oblige à rien non plus. Tu n’as pas à devenir invisible pour être respectée, et tu n’as pas à devenir désirable pour exister.

Je voudrais qu’elle sache que le miroir ment parfois par excès de pouvoir. Qu’une photo peut prendre une mauvaise lumière et voler une journée entière. Qu’un commentaire idiot peut s’installer comme une écharde si personne ne vient l’enlever. Je lui dirais : viens me parler quand une phrase reste coincée. On la regardera ensemble. On ne la laissera pas construire ta maison intérieure.

Vers 15 ans, je lui parlerais plus frontalement du désir.

Je lui dirais que se sentir désirée peut donner une impression de puissance. Le regard de quelqu’un peut allumer une joie vive, presque dangereuse. On se sent choisie, vue, appelée. On découvre que son corps peut provoquer quelque chose dans l’autre. Cette découverte peut être belle. Elle peut aussi devenir une cage brillante.

Je lui dirais : être désirée n’est pas la même chose qu’être aimée. Quelqu’un peut vouloir ton corps sans vouloir ton bien. Quelqu’un peut être troublé par toi sans être capable de te respecter. Quelqu’un peut te couvrir de mots et te laisser seule avec la honte après.

Je lui parlerais des messages, des photos, des pressions lentes. La demande qui commence comme un jeu. Le compliment qui pousse un peu plus loin. Le silence qui punit quand elle refuse. La peur d’avoir allumé quelque chose et de ne plus avoir le droit de s’arrêter. Je lui dirais : tu peux changer d’avis. Même après avoir souri. Même après avoir envoyé un message. Même après avoir embrassé. Même après être entrée dans une chambre. Ton oui doit rester vivant. Dès qu’il meurt dans ton corps, tu peux partir.

Je lui parlerais aussi de l’amour qui serre. Celui qui demande un mot de passe. Celui qui veut savoir où elle est, avec qui, habillée comment, rentrée à quelle heure. Celui qui appelle jalousie une preuve d’attachement. Je lui dirais : l’amour qui rétrécit ton monde n’est pas en train de te protéger. Il est en train de prendre de la place à l’intérieur de toi.

Vers 18 ans, je voudrais qu’elle parte avec une boussole et une joie encore chaude.

Je lui dirais : tu vas aimer. Tu vas choisir. Tu vas te tromper parfois. Tu vas entrer dans des pièces où personne ne saura mieux que toi ce qui est juste pour ta vie. Alors garde un endroit en toi que personne ne peut acheter avec de l’attention. Ne laisse personne t’apprendre que ta valeur dépend de ta capacité à être choisie. Tu n’es pas une candidature permanente dans le regard des autres.

Je voudrais qu’elle sache travailler, créer, gagner son argent, habiter son corps, dire non, dire oui, partir, revenir, rire sans demander pardon. Je voudrais qu’elle connaisse la joie simple d’un repas entre amis, d’une promenade au soleil, d’une robe portée pour elle même, d’un silence sans menace, d’un amour qui ne lui demande pas de rapetisser.

Si je devais lui laisser une phrase, je lui dirais : ne rends jamais ta lumière disponible à ceux qui veulent seulement s’en servir.

Puis je me demanderais, moi aussi :

Est ce que je respecte son refus quand il me contrarie ?

Est ce que je lui apprends à être libre, ou à être facile à aimer ?

Est ce que je protège sa pudeur sans enfermer son corps dans la peur ?

Est ce que je lui montre qu’une femme peut être douce sans être disponible ?

Est ce que je l’aide à sentir sa beauté sans la vendre au regard des autres ?

Est ce que je lui laisse assez d’espace pour devenir une femme que je n’avais pas imaginée ?

Si j’avais un garçon, je commencerais très tôt par lui apprendre que sa force n’est pas faite pour prendre toute la place.

Vers 3 ans, je regarderais déjà la manière dont il utilise son corps. Ses mains qui poussent. Ses bras qui attrapent. Son rire quand il tombe sur quelqu’un. Son plaisir de courir, de grimper, de jeter, de taper dans un ballon, de sentir qu’il peut agir sur le monde. Je ne voudrais pas casser cet élan. Un petit garçon a besoin de sentir son corps vivant. Il a besoin de sauter, de courir, de crier parfois, de mesurer l’espace avec ses muscles.

Mais je lui dirais très tôt : ton corps est à toi, et le corps des autres est à eux. Tu peux dire stop. Les autres aussi. Quand quelqu’un dit stop, ta main s’arrête. Ton jeu s’arrête. Ton rire s’arrête. Tu n’as pas besoin d’être méchant pour faire mal. Un geste peut dépasser ton intention. Regarde le visage de l’autre. Regarde s’il rit encore. Regarde s’il veut continuer.

Je voudrais qu’il apprenne cela avant les grands discours sur le respect. Le respect commence dans une main qui se retire quand l’autre ne veut plus.

Vers 5 ans, je lui parlerais de sa colère comme d’une énergie à écouter, puis à guider. Je ne lui dirais pas d’être sage au sens d’être éteint. Je ne voudrais pas d’un petit garçon dressé à sourire quand quelque chose brûle en lui. Je lui dirais : ta colère a le droit d’exister, mais elle n’a pas le droit de tout casser autour d’elle. Tu peux taper dans un coussin. Tu peux courir. Tu peux venir me dire que tu as envie de hurler. Tu peux pleurer aussi. Pleurer ne te rend pas plus petit.

Je ferais attention à ne pas rire de sa peur. La peur d’un garçon est souvent traitée trop tôt comme une faiblesse. Une peur du noir, une peur d’un chien, une peur de perdre, une peur de ne pas être assez fort. Je lui dirais : viens, on regarde ensemble. Tu peux avoir peur et avancer quand même. Le courage n’a pas besoin de faire semblant.

Vers 8 ans, le groupe commencerait à lui apprendre des choses que je devrais surveiller de près. Les garçons entre eux savent être magnifiques et cruels. Ils inventent des mondes, des cabanes, des batailles, des blagues, des royaumes de poussière et de ballon. Mais le groupe peut aussi devenir un petit tribunal. Celui qui pleure est moqué. Celui qui hésite est poussé. Celui qui ne veut pas se battre doit prouver autre chose. Celui qui est doux devient parfois une cible.

Je lui dirais : tu n’as pas besoin d’humilier quelqu’un pour appartenir. Tu n’as pas besoin de rire quand une blague écrase un autre enfant. Tu peux rester dans le groupe sans donner ta bonté en échange. Si tes amis ont besoin que tu sois dur pour t’accepter, regarde bien ce qu’ils appellent amitié.

Je lui apprendrais aussi à perdre. Vraiment perdre. Perdre un jeu, un match, une course, une place, sans chercher tout de suite une excuse. Beaucoup d’hommes gardent très longtemps une incapacité à perdre proprement. Ils deviennent agressifs, sarcastiques, absents, supérieurs. Je voudrais qu’il sache sentir la déception sans la transformer en mépris. Je lui dirais : tu as perdu, ça pique, respire. Tu peux recommencer demain. Tu n’as pas besoin d’écraser quelqu’un pour retrouver ta taille.

Vers 12 ans, je lui parlerais de la honte masculine.

La honte de ne pas être assez musclé. Assez drôle. Assez populaire. Assez courageux. Assez désiré. Assez dur. Assez détaché. Le corps change, la voix change, le regard des autres change. Certains garçons commencent à jouer un rôle avant même de savoir qui ils sont. Ils apprennent à répondre par une vanne au moment précis où ils auraient besoin de dire qu’ils ont mal.

Je lui dirais : fais attention au garçon que tu fabriques pour ne pas être moqué. Il peut t’aider à passer une journée, puis te voler des années. Tu n’as pas à devenir froid pour être respecté. Tu n’as pas à parler des filles comme les autres en parlent. Tu n’as pas à faire semblant de comprendre le sexe, l’amour, le désir, si tu es perdu. Beaucoup jouent les experts avec un cœur encore plein de questions.

Vers 15 ans, je serais très direct.

Je lui parlerais du désir comme d’une force réelle, belle, parfois brutale, qui doit apprendre à ne pas mentir sur elle même. Je lui dirais : ton désir peut être puissant. Il peut prendre beaucoup de place dans ta tête, dans ton ventre, dans tes gestes. Il ne te donne aucun droit sur quelqu’un. Une fille, un garçon, un corps qui te plaît, un message ambigu, une photo reçue, une soirée, une chambre, un flirt, rien de tout cela ne devient une permission automatique.

Je lui parlerais de la pornographie sans détour. Je lui dirais : ce que tu vois sur un écran peut déformer ton attente du réel. Le corps de l’autre n’est pas une scène faite pour ta tension. Le plaisir n’est pas une performance. Le consentement n’est pas seulement l’absence d’un non. Regarde le visage. Écoute la respiration. Sens si l’autre est présent ou s’il disparaît pour te laisser continuer. Une personne peut dire oui avec sa bouche et ne plus être là dans son corps. Apprends à voir cela. Apprends à t’arrêter.

Je lui parlerais aussi de la pression qu’il subira lui même. La pression d’avoir envie. La pression de réussir. La pression de ne pas être vierge. La pression de raconter. La pression d’aller plus loin pour être validé. Je lui dirais : tu n’as rien à prouver avec le corps de quelqu’un d’autre. Tu n’as rien à prouver avec le tien non plus. Ton désir n’est pas une dette. Ta virilité ne dépend pas d’une histoire à raconter aux autres.

Je voudrais qu’il comprenne la différence entre protéger et contrôler. Beaucoup de garçons apprennent à appeler protection ce qui est en réalité de la peur. Ils surveillent, vérifient, jalousent, exigent, puis disent qu’ils aiment. Je lui dirais : si tu aimes quelqu’un, son téléphone ne devient pas ton territoire. Ses vêtements ne deviennent pas ton débat. Ses amis ne deviennent pas tes ennemis. Sa liberté ne diminue pas pour calmer ton insécurité.

Vers 18 ans, je ne voudrais pas lui donner une armure. Je voudrais qu’il sache marcher sans avoir besoin d’en porter une.

Je lui dirais : tu vas entrer dans un monde qui te proposera plusieurs façons d’être un homme. Certaines seront bruyantes. Elles parleront de pouvoir, d’argent, de femmes, de domination, de statut, de corps dur, de cœur fermé. Elles auront parfois l’air très sûres d’elles. Regarde bien le visage des hommes qui vivent ainsi. Regarde s’ils respirent. Regarde s’ils savent aimer sans posséder. Regarde s’ils savent être seuls sans mépriser. Regarde s’ils savent demander pardon sans se sentir détruits.

Je lui dirais : construis quelque chose. Une compétence. Une parole fiable. Un corps que tu habites. Une manière de travailler. Une manière d’aimer. Une manière de rester calme quand tu pourrais prendre le dessus. Le monde n’a pas besoin d’un homme de plus qui sait dominer une pièce. Il a besoin d’hommes capables d’entrer dans une pièce sans l’abîmer.

Je lui dirais aussi de garder sa joie. Les garçons perdent parfois une partie de leur tendresse en croyant gagner une place. Je voudrais qu’il garde les choses simples. Les amis avec qui il peut rire sans jouer un personnage. Le sport pour sentir son corps, pas seulement pour se comparer. La musique qui le touche. La cuisine faite pour quelqu’un. Les longues marches. Les gestes utiles. La capacité de dire : je ne sais pas. La capacité de dire : j’ai eu peur. La capacité de dire : je suis désolé.

Si je devais lui laisser une phrase, je crois que je lui dirais : ne laisse jamais ta force devenir l’endroit où tu caches ta peur.

Puis je me demanderais, moi aussi :

Est ce que je lui montre une force tranquille, ou une force qui cherche à gagner ?

Est ce que je respecte ses larmes quand elles arrivent ?

Est ce que je lui apprends à regarder le corps de l’autre comme un monde vivant, et non comme une réponse à son désir ?

Est ce que je lui apprends à perdre sans devenir dur ?

Est ce que je lui montre qu’un homme peut être tendre sans devenir faible ?

Est ce que je l’aide à sentir sa puissance sans lui donner le goût de dominer ?

A few months ago I spun up a new VPS on Linode, London datacentre. Nothing special – Debian, Nginx, a Let's Encrypt certificate, a domain I was going to use for my daily notes and my homelab experiments. No link posted anywhere, no entries in my feeds, no backlinks from the sites I run. Just a freshly assigned IP, from a subnet that a week earlier had belonged to someone else.

The one thing I had configured carefully was the logs: nginx with an extended format, journald with audit, a few baseline fail2ban jails. I wanted to see what happens to a server that doesn't yet have a life, before I gave it one. Twenty-four hours later, I opened the logs. No humans. That was expected – I hadn't told anyone the domain. But there was already a small zoo of other presences. A wget from a Polish VPS with a phantom reverse DNS, the kind registered with a placeholder that never got updated. Three GETs, same resource, thirty-six second intervals. Then nothing. An SSH scan on port 80 – yes, an SSH scan on the HTTP port – written in Go, with a user-agent that claimed to be Mozilla/5.0 but was negotiating TLS the way only Go's crypto libraries do. VisionHeight, a commercial scanner that bills itself as ethical, mapped seven ports in two and a half minutes. Censys came through twice, identifying itself, leaving its own PTR and a link to its opt-out page. A Common Crawl crawler. GPTBot. ClaudeBot. AppleBot.

People: zero.

I spent the evening watching those logs the way you'd watch a sequence of read-heads on a tape. It was like opening the door to a flat you'd just rented and finding it already occupied by intruders. This is a public network, they seemed to be saying, and nobody told you what public means.

Since then I've done what everyone does: I've built defences. nftables to drop ASNs known for aggressive scanning. fail2ban with custom jails for nginx that recognise the patterns of the noisier scans – probes against /wp-login.php on a server that doesn't run WordPress, attempts at /.env, requests for phpMyAdmin paths that don't exist. GoAccess to visualise what little organic traffic remains once the rest is filtered out. An alert system over ntfy for out-of-band anomalies. It is routine – every sysadmin running a homelab has their own variant. But building it calmly, rather than as a patch on something that has already fallen over, is precisely what gets you to look at things that would otherwise scroll past, filtered away.

And while I was building it, a question came to mind, maybe a banal one, an extremely banal one: who am I doing all this for?

Not for the readers – those are few, almost none, they arrive via RSS, shared links, the occasional search engine. I was defending the server from a network that is predominantly non-human. I was configuring jails for scanners that don't know me, for crawlers that don't read me, for botnets that don't particularly mean me harm – they mean harm to anyone reachable on a port 22 or 80.

The threshold: 51% (and already 53%)

In 2024, for the first time in ten years, bot-generated traffic surpassed human traffic on the internet. Fifty-one percent against forty-nine. The figure comes from Imperva's Bad Bot Report, 2025 edition, the twelfth in the annual series – the analysis is based on thirteen trillion requests blocked by their global mitigation network in 2024 alone. It is the number that best sums up where we have ended up.

The 2026 Bad Bot Report, published a few weeks ago with 2025 data, has updated the figure: 53% bots, 47% humans. Another point and a half lost in twelve months. It did not happen all at once. Here is the historical series, from 2015 onwards:

Year	Humans	Bad bots	Good bots
2015	54%	27%	19%
2018	62%	22%	17%
2020	59%	26%	15%
2022	53%	30%	17%
2023	50%	32%	18%
2024	49%	37%	14%
2025	47%	n/d	n/d

(Source: Imperva, Bad Bot Report 2025 and 2026)

Humans have lost seven percentage points in ten years. The erosion is slow and steady – a descending curve measured in years, not in months. Nobody cut a ribbon to announce we have crossed the threshold. It was a gradual shift of the axis, a median that moved while we were looking elsewhere. Meanwhile, the bad bots grew from 27% to 37%. Ten percentage points in ten years, all on the predatory side. Brute force, credential stuffing, data scraping, account takeover, API fraud. Imperva records that ATOs – Account Takeover Attacks – grew by 40% in 2024 alone, and in 2025 the financial sector absorbed 46% of all ATO incidents worldwide. And, dulcis in fundo, the “good bots” – Googlebot, Bingbot, the legitimate aggregators, the health checkers – went down. From 19% in 2015 to 14% in 2024. The indexing services that historically justified bandwidth consumption have lost ground: the network has become more automated, but in a direction that does not pay off for those who publish.

Cloudflare confirms this with independent data. Their Radar Year in Review 2025, published at the end of December, reports that global internet traffic grew by 19% in 2025, and a substantial share of that growth is attributable to bots and AI crawlers. Googlebot still dominates – around 28% of verified traffic – but the new generation is gaining fast: OpenAI's GPTBot went from 4.7% in July 2024 to 11.7% in July 2025. ChatGPT-User, the bot that acts on explicit user command, recorded a year-on-year growth of 2,825% in request volume. That is not a typo. PerplexityBot, even more extreme: +157,490%.

The 51% threshold has to be read in this context. The curve has been rising for years, and 2024 is not the peak. The network we are using today is not the 2015 network with a few more bots: it is a structurally different network, where humans have gone from being the main signal to being the background noise.

Who is talking in this network?

When you say “bot” you do not say one thing. The presences in the logs belong to three families that do different jobs, have different economies, and produce different pressures on the infrastructure. Three main categories, then.

The cartographers. These are the scanners that map the entire IPv4 space – four billion three hundred million addresses – across all or nearly all known ports, and maintain queryable databases of exposed services. The founding project is ZMap, released in 2013 by a team at the University of Michigan. ZMap is a port scanner that can scan the entire IPv4 space on a single port in under 45 minutes from a single machine, from userspace, over a gigabit connection. Technically remarkable: it cuts by an order of magnitude the time needed to “see” all of the internet. Censys was built on top of ZMap, launched in 2015 by the same authors. Censys continuously scans IPv4, collects TLS certificates, service banners, software fingerprints, and keeps everything in a queryable commercial database. Shodan, founded in 2009 by John Matherly, is the conceptual predecessor: less polished technically, but longer-lived and more deeply rooted in sysadmin culture. Rapid7's Project Sonar, ZoomEye, Fofa, Netlas – all follow the same logic.

In 2012, an anonymous researcher decided he wanted to census the internet but did not have the bandwidth. He built an illegal botnet of compromised routers – the Carna Botnet – and ran the first Internet Census: he published the dataset online and declared his own offences. It remains a case study in the asymmetry between technical capability and legality – what Censys does today from a datacentre, ten years ago was a federal crime in the United States. The scanners describe themselves as ethical. They respect abuse@, publish their methodology, exclude networks on request, leave identifiable PTRs. All true. But the data they produce – the complete, near-real-time map of what is exposed on the internet – is sold by subscription, and the clients include academic research and the surveillance industry, corporate threat intelligence and aspiring attackers with seventy-nine dollars a month for a base account. In 2014, at Def Con 22, researchers Dan Tentler, Paul McMillan and Robert Graham ran a live IPv4 scan on port 5900 looking for VNC servers without authentication. They found thirty thousand systems accessible without a password. Among them: two hydroelectric power stations, the cameras of a Czech casino, industrial control systems, ATMs, a caviar production plant. The map exists because producing it is cheap, and who consults it – for what purposes, with what consequences – is a consequence of that price, not the reason for the project.

The extractors. These are the AI crawlers. They existed in embryonic form before too – Common Crawl for years, the indexing archives of search engines forever – but since November 2022, with the release of ChatGPT, they have changed in nature and in volume.

Cloudflare's data, collected from a fixed sample of clients to eliminate the growth bias, is explicit. Between July 2024 and July 2025:

• GPTBot (OpenAI): from 4.7% to 11.7% of total crawler traffic
• ClaudeBot (Anthropic): from 6% to nearly 10%
• Meta-ExternalAgent (Meta): from 0.9% to 7.5%
• PerplexityBot (Perplexity): growth of 157,490%
• Bytespider (ByteDance): declining, from 14.1% to 2.4%

The most revealing figure is the composition by purpose. Cloudflare classifies AI crawling into three categories: training (data collection to train models), search (indexing for chat search), user action (visits on explicit user command). Over the past twelve months, 80% of AI crawling has been for training. 18% for search. 2% for user action. In the most recent six months the training share has risen further, to 82%. The overwhelming majority of the work these bots do around the web does not, then, serve network mapping – it serves to extract content, process it, and turn it into training data for models that will then sell access or use the output to generate responses that compete with the originating site.

Another Cloudflare metric measures the imbalance directly: the crawl-to-refer ratio, that is, how many requests a bot makes versus how much traffic it then sends back to the source site. In July 2025, Anthropic was crawling 38,000 pages for every human visitor it sent back – a clear improvement on the 286,000:1 ratio recorded in January of the same year, but still the most lopsided extreme among the major AI platforms. OpenAI in the same period was running at around 1,500:1. Perplexity 194:1. The economic model is asymmetric extraction: take a lot, give back little.

The parasites. These are the bad bots in the strict sense: 37% of total internet traffic in 2024. Thirteen trillion requests blocked by Imperva's network alone in that year.

Here the composition changes. Imperva observes that “simple” attacks – basic scripts, dictionary attacks, automated scans – grew from 40% to 45% in 2024. The report explicitly attributes this growth to the arrival of generative AI: tools like ChatGPT, Claude, Llama have lowered the technical barrier to writing a brute forcer, a credential stuffer, a malicious crawler. What ten years ago required Perl and John the Ripper today requires a prompt and ten minutes. 31% of total attacks recorded by Imperva fall into one of the twenty-one OWASP Automated Threats categories. 44% of advanced bot traffic attacks APIs, no longer web pages – because APIs expose business logic with fewer defences and more value. 21% of attacks use residential proxies: IP addresses belonging to real domestic connections, rented on the grey market, allowing the bot to blend in as legitimate user traffic. Geo-fencing, per-IP rate limiting, ASN blacklists – all useless against an attacker who routes traffic through a residential fibre line in Milan.

One detail demolishes a widespread myth. Attackers usually do not want to take a site down. They want to use it. A compromised site is worth more alive than dead: as a host for phishing, cryptocurrency mining, botnet command-and-control, traffic redirect for black-hat SEO, file storage for warez. When the site falls, the attacker has done something wrong – they have saturated resources, triggered detection, burned their foothold. Akamai regularly publishes reports that confirm this: the economic model of the malicious bot is the long stay, not the raid. This changes the reading of visible symptoms. If a site falls over with intermittent 502s, the structural explanation is almost always: saturation of a PHP-FPM pool due to medium-scale bot traffic, on infrastructure that was not dimensioned to absorb half the internet knocking at the same time. The political explanation – they are attacking us to silence us – is almost always false, because anyone who knows how to attack seriously does not let the site fall over.

robots.txt, or the death of a social pact

In June 1994 Martijn Koster, a Dutch sysadmin running the early web crawlers for ALIWEB, proposed a convention: a text file at the root of the site, robots.txt, in which the operator could declare which parts of their domain crawlers were kindly asked not to visit. No central authority would enforce it, no network protocol would verify it. It was a gentleman's pact, full stop. It worked because in the nineties crawlers were few, they were run by people who knew each other, and nobody had an economic interest strong enough to burn their reputation by ignoring a directive. For thirty years it held. Googlebot, Bingbot, Yandex, Common Crawl – all respected robots.txt as part of the basic etiquette of indexing. It was so established that the formal specification only arrived in 2022 (RFC 9309), decades after the daily practice. When the IETF standardised it, they did so to document a consolidated practice, not to create a new one.

That pact, in the last three years, has been broken.

Drew DeVault, founder of SourceHut – the niche git platform much loved by those who do not want to be on GitHub – published a post in March 2025 that became a manifesto, titled Please stop externalising your costs directly into my face. The piece describes, with technical coldness, the behaviour of LLM crawlers:

they crawl everything they can find, robots.txt be damned, including expensive endpoints like git blame, every page of every git log, and every commit of every repository, and they do this using random User-Agents that overlap with end-users and come from tens of thousands of IP addresses – mostly residential, in unrelated subnets, each making no more than one HTTP request over any window we tried to measure – actively and maliciously adapting and blending in with legitimate traffic to evade any attempt at characterisation or blocking

It is the description of a distributed DDoS attack carried out by companies that present themselves as legitimate consumers of bandwidth. SourceHut had to unilaterally block entire cloud providers – Google Cloud, Microsoft Azure – because it was the only viable defence.

The Wikimedia Foundation, in April 2025, published data that complements this. Since January 2024, the bandwidth consumed by media downloads on Wikimedia Commons has grown by 50%. The increase does not come from new human readers: it comes from AI scrapers vacuuming up the entire catalogue of 144 million open-licence files. Wikimedia has quantified it: 65% of the most expensive traffic hitting the central datacentres is bot-generated, even though bots account for only 35% of total pageviews. The bots read in bulk – they request obscure pages that the regional cache does not have, forcing the infrastructure to fetch them from the centre. A human reader costs little; an AI crawler costs a lot, and the cost-to-benefit ratio for the body hosting the content has become unsustainable. The Foundation has set as a 2025/2026 annual goal: “reduce by 20% the traffic generated by scrapers”. An organisation that hosts the largest free encyclopaedia in the world is forced to invest engineering in repelling those who want to read it.

The KDE project's GitLab went down temporarily because of a crawler coming from Alibaba IP ranges. GNOME's GitLab installed Anubis, a proof-of-work challenge written by Xe Iaso – on arrival at the page, the browser has to solve a small computational problem before the content is shown. Costs nothing to a human, costs dearly to a bot that has to do millions a day. The numbers published by Bart Piotrowski, GNOME's sysadmin, after switching on Anubis: in two and a half hours, 81,000 total requests, of which only 3% made it through the proof-of-work. 97% were bots. Anubis' default loading screen shows a girl in anime style – it is an explicitly provocative aesthetic choice by Iaso, who has declared he wanted to make the experience annoying for those using these tools to extract.

Kevin Fenzi, who administers Fedora's infrastructure, has blocked traffic from entire countries. Drew DeVault, in the same post, writes:

Every time I sit down for a beer with my friends and fellow sysadmins, it is not long before we start complaining about the bots and asking each other whether the other has found the definitive way to get rid of them. The desperation in these conversations is palpable

It is the first-person chronicle of a technical community that has watched a thirty-year cooperative protocol break in thirty-six months.

Anthropic, OpenAI and the others publicly respond that they respect robots.txt. The sysadmins' logs say otherwise. Cloudflare, in its December 2025 report, writes unambiguously that “crawling activity can be aggressive, often ignoring the directives found in robots.txt files”. The structural problem is simple: robots.txt never had an enforcement mechanism. It rested on reputation. For those extracting data today to train AI models, the dataset is worth more than the reputation lost by ignoring it.

What it means for those who publish

For anyone running a small site – a blog, an online magazine, a collective's server, a personal homelab – the 51% (and more) figure translates into a daily operational reality that those who do not administer do not see. A server receives, in proportion, the same kind of bot traffic as the New York Times. Not the same volume, of course – but the same mix. GPTBot downloads wp-content, Censys maps the ports, some botnet tries credentials against three or four well-known WordPress endpoints. Even publishing three articles a month to a readership of two hundred people, you end up statistically anonymous, inside a scanning distribution that is uniform across all of IPv4.

This produces two effects.

The first is that the technical barrier to publishing on one's own has grown. In the 2000s it was enough to install WordPress on a shared host and forget about it. Today that model survives only if there is someone taking care of the maintenance – timely updates, well-curated plugins, robust passwords, offsite backups, monitoring. Without it, the site does not get attacked in a targeted way: it simply gets consumed by background pressure, like a cliff that erodes without any particular wave breaking on it.

The second is centralisation. The industry's response to the problem has been “managed everything”: Cloudflare in front of everything, managed WAFs, hosting that does automatic protection, CDNs that absorb anomalous traffic. They work. But the price is that a large chunk of the web now passes through a single provider – Cloudflare handles something like 20% of global HTTP requests – and the small independent publisher who would like to remain small and independent has to choose between delegating their network to a commercial intermediary or accepting standing upright in the wind.

On the defensive front there is a ferment of countermeasures – creative and desperate at the same time. Beyond Anubis, there are tar pits: Nepenthes, written by an anonymous developer who signs himself “Aaron”, responds to crawlers with infinite labyrinths of generated content – pages that link to other pages that link to others, all synthetic, all designed to consume the bot's resources without giving anything useful in return. Cloudflare has released a commercial equivalent, AI Labyrinth, which does the same thing serving irrelevant text to recognised crawlers. There is the community project ai.robots.txt, which maintains an up-to-date list of AI crawler user-agents and provides both a ready-made robots.txt and .htaccess rules to block them. A small archipelago of individual countermeasures – effective in some cases, but also a symptom: the fight is site by site, sysadmin by sysadmin, because no higher level exists where the question can be resolved.

Self-hosting is still possible. I do it myself, many others do. But it requires time, competence, continuous attention. It has become a niche. What in the 1990s was the normal way of being online is today an exception that needs to be justified – and maintained by hand.

We publish for human readers. But the infrastructure is shaped by bots. The visible web – the one humans see, navigate, read – is the surface tip of an iceberg made mostly of traffic invisible to the eyes and visible in the logs. The real web – the one the bots see – is all of IPv4, scanned in search of usable surfaces.

Guests on our own web

When Tim Berners-Lee described the World Wide Web in the early 1990s, he spoke of a space for connecting people: documents, ideas, knowledge, communities. The cyberlibertarian narrative of the years that followed – Barlow's Declaration of the Independence of Cyberspace in 1996, the Californian dream of the internet as individual emancipation from the hierarchies of the twentieth century – amplified that promise until it became myth. Thirty years later, the data is one: in 2025, humans are 47% of internet traffic. The majority is machines. And 80% of the work of those machines is the extraction of value from pages that other humans have written, to be processed and sold as predictive, classificatory, generative capability.

Lawrence Lessig saw it in 1999, in Code and Other Laws of Cyberspace. The thesis was simple: code is law. The technical architecture of a network is already political, because it determines what behaviours are possible. Changing the code – the protocols, the specifications, the design choices – means changing which practices are economic and which are not. TCP/IP does not speak about identity, and that is a political choice with thirty-year consequences. robots.txt was cooperative, and that is a political choice that has become a vulnerability. Those who have controlled the architecture – the ARPANET engineers first, the large infrastructure companies later – have already written the rules of the game, regardless of who won the elections or wrote the laws. Lessig has been repeating it for twenty-five years. It is happening now, on a global scale.

We are guests on our own web. We have been for at least a decade, and for two years we have been statistically a minority. The rent we pay is in data extracted without our noticing, in attention consumed by content generated by those who have scraped ours, and in administration hours spent keeping in place infrastructure that is not designed for us. It is not a metaphor: it is an accounting that could be done line by line, if anyone felt like keeping it. The interesting question, then, is not how we block the bots: it is what it means to publish and administer in an internet where the intended audience is no longer the majority of the recipients. A question we should have asked ourselves a long time ago, and one that concerns not only technical operators, but anyone who considers the internet a common good – political, cultural, material.

---

Sources and further reading

On bot traffic statistics and trends

• Imperva (Thales) (2025). 2025 Bad Bot Report: The Rapid Rise of Bots and the Unseen Risk for Business. Twelfth annual edition. The decade-long historical series, the pillar 51% figure, composition by attack category, estimates on residential proxies and ATOs. Thirteen trillion bot requests blocked in 2024. https://www.imperva.com/resources/resource-library/reports/bad-bot-report/
• Imperva (Thales) (2026). 2026 Bad Bot Report: Bad Bots in the Agentic Age. Updated figures for 2025: 53% bots, 47% humans. https://www.imperva.com/blog/
• Cloudflare Radar (2025). 2025 Year in Review: The rise of AI, post-quantum, and record-breaking DDoS attacks. AI crawler composition by purpose (training/search/user action), GPTBot/ClaudeBot/Meta-ExternalAgent share, crawl-to-refer ratio by platform. Independent confirmation of the Imperva data from a completely different network angle. https://radar.cloudflare.com/year-in-review/2025
• Cloudflare Blog (2025). From Googlebot to GPTBot: who's crawling your site in 2025. https://blog.cloudflare.com/

On the breakdown of cooperative protocols

• DeVault, D. (2025). Please stop externalising your costs directly into my face. SourceHut blog, March 2025. The manifesto, in first person, of a sysadmin who watches the cooperative robots.txt pact break. Essential reading to understand what it means to administer a FOSS service under pressure from LLM crawlers. https://drewdevault.com/2025/03/17/2025-03-17-Stop-externalizing-your-costs-on-me.html
• Wikimedia Foundation (2025). How crawlers impact the operations of the Wikimedia projects. Diff blog, April 2025. The internal data: 65% of the most expensive traffic from bots, 35% of pageviews. The most documented case of asymmetry between costs borne by the body hosting free content and benefits extracted by crawlers. https://diff.wikimedia.org/
• Iaso, X. (2024–present). Anubis (proof-of-work anti-AI-scraper). The concrete tool that GNOME, KDE and several other FOSS communities have adopted to defend public infrastructure from aggressive crawlers. Demonstrates that defence, today, is proof-of-work – that is, computational friction applied to those who want to read. https://anubis.techaro.lol/

On scanning infrastructure

• Durumeric, Z., Adrian, D., Mirian, A., Bailey, M., Halderman, J. A. (2015). “A Search Engine Backed by Internet-Wide Scanning”. Proceedings of the 22nd ACM Conference on Computer and Communications Security (CCS '15). Founding paper of Censys. Describes how scanning IPv4 has become economically trivial. Essential technical reading to understand the discovery/defence asymmetry. https://zmap.io/
• Akamai (various years). The Web Scraping Problem and related Threat Intelligence reports. Economic model of the malicious bot as a parasitic long stay, not as a destroyer. Demolishes the common intuition that a site that falls over has been “attacked”: those who know how to attack well do not make anything fall over. https://www.akamai.com/blog/security

On the political economy of digital infrastructure

• Lessig, L. (1999, updated as Code v2 in 2006). Code and Other Laws of Cyberspace. Basic Books. Code is law. The technical architecture of a network is already political because it defines what is possible. Twenty-five years later, the thesis is the single most useful conceptual tool for reading what is happening to robots.txt. http://codev2.cc/
• Zuboff, S. (2019). The Age of Surveillance Capitalism. PublicAffairs. Framework of non-consensual extraction as the dominant economic model of Silicon Valley. To be read thinking that its thesis, written about behaviour, applies today one level deeper: to the textual raw material.
• Crawford, K. (2021). Atlas of AI. Yale University Press. The materiality of AI as extractive asymmetry: mines, datacentres, underpaid human labour. I would add: your server.

Original protocol specifications

• Postel, J. (ed.) (1981). Internet Protocol. RFC 791. The original IP specification, fourteen pages that never talk about identity. https://datatracker.ietf.org/doc/html/rfc791
• Koster, M., Illyes, G., Zeller, H., Sassman, L. (2022). Robots Exclusion Protocol. RFC 9309. The formal specification of robots.txt, arriving thirty years after the practice and already obsolete in the practice. Worth rereading every so often to remember that today's internet is a palimpsest of hacks on top of a protocol conceived for a world that no longer exists. https://datatracker.ietf.org/doc/html/rfc9309

#Bots #AICrawlers #robotsTxt #DigitalSovereignty #SelfHosting #Cloudflare #SurveillanceCapitalism #FOSS #Internet #SolarPunk #Writing

I’m too original for their ish.

This is a question that has weighed heavily on my mind as of recent.....

Is it a source of power? I would imagine for some of our favorite people who have accomplished incredible feats (as we deem them to be), faith is a battery pack. To someone like Kanye West, faith is like a yellow sun to superman. An endless supply of spiritual energy that fuels concentration, drive, and belief in oneself. The kind of drive to make you believe anything you can conceive in your mind can be transmuted into a tangible thing. The centerpiece to countless success stories. An unbiased entity that fuels both good and bad equally.

A Flavor As Sweet As Wine

What keeps a couple together for over 30 years? It's interesting to see what we do with such a powerful force. How do two people who meet at the relative infancy of their lives, at a random location like a school library, manage to create a relationship that spans 30 years? High school sweethearts who passed cheesy love notes during English class evolve into partners who swear to live by vows that serve as the basis for an eternity of love and everything that comes with it.

A Sobering Turn

How does an immigrant from a third-world nation migrate to America with basically nothing but clothes on their back and their native tongue create a modest, humble, but incredibly rich life for themselves and their family? What makes a person believe they are a divine being sent here on a mission? So much so, they convince others to believe in their vision with a conviction. Enough conviction that their followers are willing to leave their lives behind and travel to a random location and drink poison from a cup and sacrifice themselves, all in the name of a belief they were willing to die for? Is this the same source that Hitler, Jesus, Obama, and Trump all pull from to power their innermost desires, whether incredibly positive or unthinkably evil?

Final Remarks

I will leave you with this thought. To the person reading this, whether you consider yourself an average human with aspirations not nearly as lofty as becoming President of the free world or someone with incredible ideas and thoughts who is afraid to create the world they visualize every day due to fear or other barriers only you know about..

WHY CAN'T YOU HARNESS THAT SAME POWER

We are all waiting Clark....

Till Next Time – It's G #Personal

If I think back, I know that I have memories, Sneaking behind my parents back to play Minecraft with my school friends over Skype. I remember that I had Days after school where I would play Minecraft with my childhood crush, who I eventually ended up asking out with a coded love letter. I vividly remember giving her the note that says that I like you right as the bell rang for the school day to end, and I ran out of that building and I vividly remember how much my heart was beating and how it felt like I was seeing the same colors I’ve seen my entire life, except I was finally appreciating them for what they were. We dated for a year and we would exchange a full page letter to each other using the cipher that I still use to this day. I remember one day I had to rip up all of the notes and flush them in the toilet because I couldn’t risk my parents finding them. I remember one day in class in seventh grade while we were sitting next to each other she wrapped her leg around mine and I got so incredibly flustered I didn’t know what to do and I panicked. On the last day of school before summer break, she tried to hug me goodbye and my nervous system lit up, causing me to duck and roll and run away.

I remember the first day I met the friend I still play games with weekly almost a decade later. It was in a normal game of League of Legends, and the person he was playing with was chatting back with me and my friend. He sent a friend request and have politeness I accepted it, even though I didn’t really like him. One of the happiest memories I have in my life was shared with him in a karaoke bar in Japan last year. He’s one of my closest friends.

In elementary school with my friends at lunch we would jump around the grass fields and role-play being Pokémon trainers. One of the earliest memories I have was in first grade writing a full page for an assignment about how I dreamed of turning into a Charizard and flying to school.

Sometime around second grade, I had a dream where I flew by using pieces of paper on my hands as wings. I was so excited for recess, and I ran as hard as I could and I was not able to fly. If I’m being completely honest, a part of me still does believe that if I was to go now with two pieces of paper, all I would need to do is just run hard enough and flap with enough conviction, because I remember the feeling of the wind lifting me up.

I say these things because someone asked me what my earliest memory was, and the thing that came to mind was the first time thoughts of suicide came to me, even though I didn’t even know what suicide was. It presented itself in a bottle of some sort of chemical I was told by my sister would kill me if I drank it. And I remember how much I wanted to drink it, not because I wanted to get away from anything, but just because I thought it would be nice to die.

Depression robbed so many memories from me, and it continues to steal whenever it encroaches past the small closet it’s allowed to call home in my mind. A consequence of this is when I look back at my childhood all I remember is the suicide attempt, the plans, and washed memories of numbness, with the only exceptions being things I clutch onto as justifications for why I am the way I am. I desperately paint back in the memories of summers trapped in my room, or the places where the neglect was apparent. If I don’t preserve these memories, I may lose them along with everything else from my childhood, except these are the receipts to prove that I am hurt. But there’s no store for me to return these to, no way to get any value back from them aside from at most, acknowledgment they existed. And I wonder why I do not hold onto the happy memories the same way.

Whenever I look back at childhood I’m free from nostalgia because I only remember the tragedies, but if I hold the earlier memories I mentioned with the same hand, I’m left with a sweeter picture that makes it a little bit harder to leave. And I do have to leave it, because I cannot ever go back, but maybe it is a kinder thing if I was to carry something worth missing.