Сколько прокси (AS сеток) у накрутчиков

крайне маловероятно
1000 AS - это (даже в теории) 1/65 мира, в реальности ещё крупнее.

Смотрите. Мой домашний IP-шник и мой рабочий компьютер он никак не связан с работой прокси - это отдельный компьютер. Вся работа с прокси идёт строго с другого компа, где другое железо и каждый рабочий вход начинает с процедуры проверки анонимности. Я провожу проверку под двум сервисам анонимности и если сгенерированная конфигурация не проходит проверку, последующие шаги невозможны (происходит это программно, поэтому человеческий фактор исключён).

Думаю, Антибот просто проверяет любого нового пользователя и перестраховывается капчей, вот и всё.

Но в этом случае мы просто может использовать капчу, как доп. проверку на роботность. 

Вот о том и речь, что получается неразрешимая вилка, с одной стороны бот заходы с мобильных подсетей статистику и поведенческие, с другой стороны мы не можем банить эти точки входа, потому что оттуда возможен поток живых пользователей и клиентов. 

Я понимаю, что домашний с прокси никак не связан, но теоретически ваша домашняя сеть может использоваться кем то для нагула профилей. Ее добавил владелец антибота в базу и теперь вам вылезает проверка.

Можно не банить, а отправлять на проверку, если вы используете CF или что то подобное.

Теоретически такое возможно, но года примерно полтора назад (может, больше, вас ещё не было на форуме) мы (и в частности я) - разбирали Антибот.

Я как раз приводил скриншоты и показывал, что Антибот просто отправляет всех на капчу и практические все участники обсуждения подтвердили, что - да, заходили под своими рабочими IP-шниками  и всем приходится разгадывать капчу.

При желании можно найти эту переписку, точно в ней участвовали Дима Алаев и Серафим, остальных сейчас не вспомню.

Ну вот и получается, что в итоге решает результат прохождения капчи, а не сервис. 

Впрочем, надо признать, что CF часть серверных проксей действительно жёстко банит (я с этим время от времени сталкиваюсь). 

Возможно, что даже нет разницы прошел бот проверку или нет. Если не прошел, то он сохранится в метрике во внутреннем переходе (без ключа), накрутчику такой визит пользы не принесет.

Очевидно, переходить к блокировке по другим признакам. Т.е. от хуиза к анализу передаваемой информации (от заголовков, скриптов и прочих низкоуровневых данных и вплоть до поведения на сайте в целом).

Ничего нового здесь нет, к слову. Семейству протоколов TCP/IP несколько десятков лет, JS и всему остальному тоже.

Вот одна любопытная деталь, я в группе накрутчиков спрашиваю,

группа почти 5K участников.

И знаете какой я сделал вывод из ответов? 

Большинство вслепую гоняют по сайтам готовыми программами и вообще многие слабо понимаю, что я такое спросил.

Из этого (и из моего первого сообщения) вывод - можно даже изначально показывать заглушку с самой просто капчей c отключенной Метрикой (на сомнительную подсеть) - боты будут бестолково ползать по заглушке. 

Большая часть "деятелей" банально тупо вслепую направляют ботов на выгул и отрабатывают на объёмы куков.

Вот, кстати, гайд, которые они любят друг другу перекидывать.  

Проверка выполняет до загрузки Метрики, поэтому если бот проверку не проходит, то он не попадает в Метрику и не получит куку Яндекса с этого сайта.

Хорошо, давайте поразмышляем, как это практически можно было применить.

Давайте с конца.

Поведение мы можем проанализировать лишь постфактум. Т.е. получив первую пачку get/post запросов мы можем анализировать лишь заголовки, выполнить js проверки - всё. 

Следовательно, на старте получив запрос от отдельного IP мы ничего не знаем про этого потенциального бота или пользователя.

СF, используя свою накопленную базу, может автоматически пропускать живого пользователя, а предположительного бота втыкать в капчу. Но это решение не на основе последующих данных, это решение на основе собранной статистики по отдельным случаям AS.

Извиняюсь, не так на писал.

Вот так:

Если прошел, то он сохранится в метрике во внутреннем переходе (без ключа), накрутчику такой визит пользы не принесет.