На сайт заходят боты, которые имитируют клики по ссылкам. Просматривают страницы и тому подобное.
IP адрес у них разный, User-Агент не отличается от обычных пользователей, страны тоже разные.
Единственное, что их выдает, это нулевая активность на сайте и интервал захода всех ботов в течении часа, в количестве около 15 ботов.
Эти боты могут обрабатывать JS скрипты, т.к. Google Analytics принимает их как обычных пользователей. Фильтрацию от спам-ботов пробовал включать, результата не было.
Банить по ИП адресу, по стране, по заголовку браузера не вариант. Как еще можно отследить фейковый трафик на сайта от ботов и запрещать им переход на сайт?
Метрика Яндекс показывает активность каждого гостя на сайте. И у этих ботов активность на сайте минимальная, из-за чего, процент отказов на сайте большая
наверняка у них есть одна база айпи адресов которыми они пользуются, ни у кого нет бесконечного пула адресов, соовтественно вы можете рано или поздно собрать все адреса и банить по айпи.
Но до этого вам нужно собрать эту базу, выделяя что у этих посетителей есть общего. Желательно побольше таких общих параметров собрать.
Ответ прост, как всегда:
1. Надо использовать "белый" IP-список поисковых ботов.
2. У всех остальных - проверять пройденную капчу через JS (капчу - именно свою уникальную, не рекапчу!) при первом внутреннем переходе внутри одной сессии или первом POST-запросе гостя.
Также, рекомендую фильтр на своём блоге (линк запретила размещать администрация тостера), поэтому поиск в гугл: "Universal STOP HOTLINKING for .htaccess"
Средний
Простой
Простой
Простой
