Накртука от конкурентов

Согласен. В этом есть слабое звено предложенного метода. Однако я в принципе не представляю себе решение, где будет корректное отделение имитации браузерных действий ботом и живым человеком. C участием живого наблюдателя - да, но программным способом - пока затрудняюсь даже представить себе это решение. Можно конечно анализировать паттерны, фиксировать геометрию перемещений, но это всё в той или иной допустимой погрешности. А вот чётко отделить пользователя от бота, которые например, только выполняют прокрутку страницы - здесь чётких возможностей не вижу.

Если уж Яндекс в настоящий момент не может корректно и точно выполнить эту задачу, то куда уж нам частным лицам.

Согласен. Однако не стоит отметать возможность повторных заходов, где пользователь уже был на сайте.

Отчасти - да, отчасти - чем удачнее и органичней будет решена проверочная страница, - её, к  слову, можно вывести на отдельный поддомен без метрики, а потом навигационно возвращать живого пользователя на основной сайт. Посему, пространство для творческих решений здесь довольно обширное и для кого-то получится решить вопрос фильтрации без капчи.

Я сам буду рад признать, если будет более полное и более удачное решение, но пока его нет. Пока я вижу старательное нагнетание мнения, что решения нет - с чем я решительно не согласен.  

Здесь нужно выбирать, что для вас лучше: или у вас сайт остается в ТОПе и при этом теряется из 10 посетителей 3 (так как они, как и вы не готовы проходить капчу), или у вас сайт оказывается на третьей странице и посетителей вообще не будет (кроме ботов конечно же).

Я же уже писал, не нужно тупо ставить гугловскую капчу, чтобы посетители  кликали по гидрантам, светофорам и зебрам, Если включить фантазию, можно при выводе капчи добавить все что угодно, от самой простой, до анимации, и здесь опять же, если включить фантазию (в зависимости от тематики) можно сделать, чтобы не один реальный посетитель не ушел. 

p.s. Чтобы поймать бота, не надо думать как бот))

Совершенно верно!

Именно! И выше я предложил вариант c "прокладкой" на поддомене. Большая часть ботов отказников - это несколько секунд онлайн, пару прокруток и выход. Реальный же человек осознанно пойдет по навигации. Таким образом, кстати, можно будет реально замерить кол-во зафильрованных живых пользователей без всяких капчей с рефером своего же поддомена. 

Вариантов - масса, главное проявить творческую смекалку и начать хоть что-нибудь делать, а не сокрушаться по поводу тайных заговоров и теневом склике Яндекса своей же рекламы. 

У меня есть один сайт, брошенный наглухо (с февраля сего года абсолютно ни каких работ), так вот на нем боты крутят мне ПФ в плюс (чтобы не быть голословным скрин ниже-это сайт услуг по одному городу, где просмотр 2х страниц-это неплохой показатель ПФ, так как вся нужная информация находится на одной странице и нет надобности просматривать по 5 страниц), так вот он медленно но верно растет. Не блокирую на нем ботов вообще, так как его не жалко, даже, если будут какие либо санкции от яндекса, так как у него и так нулевая видимость была. жалко-мониторю. 

У меня вопрос был немного о другом - что делать с "паразитными IP" (в Вашей терминологии)?

Полагаю, что это бесполезно. Некоторые провайдеры маршрутизируют сети минимальными роутами /24, некоторые раздают интернет глобальными блоками, никак их не разбивая, но всё это значения не имеет. И модемные, и проводные пулы ротируются между реальными пользователями и автоматизированными системами нагона трафика безо всякого разбора.

Как Вы определяете вероятность?

Аналогично недавно разбирал пример. Есть факт наплыва левого трафика, но общая картина такая, что отказы наоборот меньше :)  поэтому я и говорю, что у каждого будет свой индивидуальный случай.

Не давать ему пагубно влиять на рабочие показатели в Метрике.

Ну, послушайте, выше уже говорилось и не только мной - либо вы смотрите как паразитный траф валит сайт, позиции проваливаются и бизнес несёт серьёзные убытки, либо вы фильтруете эти вредоносные IP-шники и трафик от них уводите "на прокладки". Выше изложен вариант с поддоменом - здесь вообще можно не использовать капч и большая часть отказного трафика будет генерировать отказы на поддомене, тогда как в Метрику основного сайта они попадать не будут. 

А вы попробуйте самостоятельно. Возьмите контрольный период до наплыва ботов. Отфильтруйте полезный трафик с сотовых IP. Дальше отсортируйте контрольную выборку так, чтобы отдельный IP был сначала с одним профилем, а потом с другим  т.е. новый пользователь под тем же IP. Вот и посмотрите, сколько у вас будет новых пользователей перезашедших под ранее использованным IP. Сколько у вас таких будет? Суммируйте их. Вот и рассчитайте этот процент по отношению к общему трафику.  

Я больше работаю как раз с трафиком, а не с сайтами, и поэтому предлагаю посмотреть на проблему иначе. Например, если региональный пул (включая московский) у оператора составляет 512 ip-адресов, то для сайта с ежедневной посещаемостью в тысячу человек повторный визит состоится максимум через несколько дней, причём неизбежно. Бот это будет или человек - предсказать возможности нет (в лучшем случае).

С другой стороны, на больших пулах, где повторный адрес может выпасть через 5-6 недель, принудительное перенаправление на капчу, поддомен и пр. практически всегда затронет именно реального пользователя, а не бота, единожды использовавшего конкретный адрес.

Иными словами, практика фильтрации ботов по ip мне кажется малоэффективной. Если в любом случае будет определяться профиль поведения, то отсеивать ботов нужно именно по нему, а не по провайдерам.

дубль.

Из вашего объяснения я понял, но я как раз предлагаю вариант применительно к конкретным проблемам сайта, а не к статистическим вероятностям на больших объемах трафика отдельной подсети.

К сожалению, эффективных и доступных для простых пользователей программных способов правильно отличить один профиль поведения от другого и выявить - кто робот, а кто реальный пользователь, увы, нет.

Конкретные рабочие вводные - это массовые отказы из-за паразитного трафика и именно с этим признаком нам приходится бороться.