xmoonlight

Срок реализации неделя, что можно подобрать под данную задачу?

Другую контору!))
https://www.pfsense.org/

Создавал себе сам.
Я смотрю исключительно на серверный лог обращений к страницам и без какой-либо js-аналитики на страницах.
Тайминги и запросы: страница+ресурсы к ней: грузится как обычно - скорее это браузер, страница без полной загрузки всех своих ресурсов - 100% бот.
И много чего ещё в плане заголовков, ip+rdns и на основе исторических накопленных знаний ("весов") реал-тайм-аналитики всей метрики...

Ложные клики списали.
Откуда в день 12$, если видно, что за этот месяц - всего 0.68$ ?!
Считается так: постепенный рост CTR - трастовым, а всплеск - уже накруткой (и игнорируется).

Поведенческая аналитика с кластеризацией по схожим показателям и выявление всплесков.

Можно ли подделать бота под человека?

Разумеется, да.
Но также, нужно знать критерии всплесков, а это - знает только аналитика. Шах и мат!

Велосипед не охота придумывать.
Что посоветуете?

GA или OWA

ИЛИ

Статистика нужна примитивная - просто посетители/хиты в разрезе доменов. Плюсом будет подсчет времени проведенного на странице, да и хватит.

Нужно 2-3 дня, чтобы закодить свою.

1. Регистрация в поисковых системах (webmaster.google.com и webmaster.yandex.ru)
2. SEO-оптимизация, уникальный контент, интересные трендовые публикации.
3. Отсутствуют теги/метки в материалах.
4. Обмен ссылками/баннерами с такими же блоггерами с нужной Вам целевой аудиторией.
5. Странички в соц. сетях (не группы!)
6. Общение на тематических форумах.

ssh: ssh-туннель + port-knocking - это стандарт удалённого администрирования.

1. Регистрация пользователя на сайте (двухфакторная, SSL/TLS) - по клику из почты сохраняем токен на клиенте.
2. После захода пользователя по токену и попытке скачать сертификат - шифруем файл на сервере с помощью токена и парольного хеша.
3. На клиенте расшифровываем токеном и парольным хешем, который формируем после того, как пользователь введёт пароль.

Таким образом, двухфакторная регистрация (сайт+почта, всё через SSL/TLS) и никогда не пересылаемый клиентский токен, позволяют максимально обезопасить сертификат от MiTM-атаки.

Это фантастика. Не верьте никому.

noVNC может лучше использовать?
Как бонус — рулилка с любого мобильного браузера с поддержкой HTML5 и websockets. (почти все мобилы уже)