Резкий всплеск прямых заходов. Как бороться?

Можно смело блокировать, я перед использованием  CF этой сетке капчу показывал - одни боты.

Куки, сессия, фингерпринт и т.д. Вы же не вводите каждый раз пароль на форуме или в веб-почте. Хотя, если вы думаете, что смена ip как-то это ломает, то вы не совсем в курсе как это работает. Метрика висит на огромнейшем количестве сайтов, фактически, при желании, выполняющая для вас сквозную "авторизацию" в рамках десятков или сотен тысяч сайтов, запоминая, где вы были и какие действия выполняли. Исполняемый JS на сайте - это вообще солидные возможности, особенно в рамках таких объемов как у Метрики.

В гугле не придумали как реализовать и использовать фингерпринт? Право, вы шутник )

Гуглите IP от некоей компании "biterika" . Про них уже хватает негативной инфы. Вчера поперли от них как прямые, так и из поиска, там у них много IP, но в принципе забанить можно диапазонами.

Что интересно. Если на сайте нет РСЯ, то от них одни отказы. Если РСЯ стоит, то отказов нет, зато клики по рекламе есть. Такие вот дела.

Если в браузере не сохраняются куки или юзер при заходе на сайт не соглашается с обработкой куки? Прочитайте подробнее про фингерпринт. В метрике не собираются mac адреса и другие параметры железа, а все остальные параметры у тысяч устройств могут быть одинаковыми. Или может вы что то больше знаете про фингерпринт?

Поделитесь какими возможностями JS можно отличить бота от юзера?

Вот еще кстати

Правильно понимаю, что в текущее первое правило  Allow white bot можно просто добавить строку с двумя этими AS Num?

А если заблокировал подсети на сервере, но в Метрике они все равно есть, то что делать? Есть ли смысл кидать их в фильтры самого счетчика в Метрике "Исключить трафик"?

Если не сохраняются, то это проблемы пользователя. Не соглашаются? )) Вы серьезно считаете, что соглашение или не соглашение на большинстве сайтов как-то влияет на постановку куки? Там большая часть не спрашивает, она уведомляет, что "куки используются - нажмите Ок, чтобы закрыть сообщение" )) Мак адрес в данном контексте не имеет никакого отношения к собираемым данным для фингерпринт.

Про остальное уже написал, не вижу смысла повторяться, поскольку именно об этой разнице я выше и писал, что выигрыш не просто в JS, а в коллекции собранной информации в разрезе тысяч сайтов, а не в определении по одному сайту и JS на нем. Но вы и это пропустили.

С ростом прямых заходов наблюдаю резкий рост запросов на показ рекламных блоков РСЯ (в 3-4 раза), недавно похоже по этой причине из рекламной сети выперли один мелкий сайт, теперь наблюдаю эту напасть по всем остальным сайтам. Настроил показ рекламы исключительно для посетителей из яндекса и гугла, но теперь вижу что много ботов приходит именно с яндекса. Раньше не обращал на все это внимания, пока хостинг не стал ругаться на превышение использования лимита цп. Что самое интересное, после бана от РСЯ, на мелкий сайт перестали приходить боты и сайт стал лидером по наименьшему использованию ресурсов хостинга. Кто то играется нарочно и тестирует свои схемы... Буду благодарен, если кто подскажет как бороться с этой нечистью.