Обнаружение BotNet на VPS серверах.

Как-то не стыкуется. Кто-то постоянно заказывает и проходит верификацию. Так не бывает :)

На самом деле, на практике, делайте минимальный тариф от 3 мес. и с верификацией номера телефона. Многих отпугнет сразу. А остальное - реагируйте по жалобам, Вы не экстрасенс, заранее всего знать не должны и не имеете права.

Почему, проходят без проблем. На рынке полно левых сим-карт, да есть ещё и сервисы по приёму смс для прохождения верификации как в легальном, так и в нелегальном сегменте. Можно, конечно, попробовать отслеживать вручную по критериям, но это может привести к воплям на форумах от тех, кто попадают под раздачу при этом. Но, учитывая потенциальные риски, в период, когда наблюдается наплыв такого рода клиентов, имеет смысл вводить такого рода проверки.

Оплату на длительный срок интернет юзеры из РФ не любят...

Попробуйте поставить evercookie и ее читать у пользователей. Нормальная, но чуть устаревшая статья о современных fingerprint методах.

Чем оплачивают серверы? Перед тем как делать верификацию, нужно сначала выявить признаки таких заказов. Уверяю, что на 99% они найдутся. Без признаков никаких выводов не сделать, слишком мало информации.

На этапе верификации начали отсекать регистрации сделанные с VPN или прокси, число проблемных клиентов свелось почти на ноль.

Самый эффективный способ.

Ну я к примеру, ничего не собираюсь нарушать, а тоже пользуюсь впн:). Нет, конечно, любые ограничения можно вводить, но практика показала, что лучше всё же вручную смотреть по тем же финджерпринт. Процент выявления зловредов, если отслеживать внимательно будет достаточно хорошим (хоть и не 100%).