Боты атаковали без IP-адреса

Так прямых заходов или переходов с сайтов все-таки?!

Поведенческие боты, прямые заходы с подменой реферера, поэтому попадает в отчет переходов с сайтов.

Айпи не относится к реестру RIPE NCC.

А почему вы решили, что они без IP адреса?

Это топикстартер так в названии темы написал.

Я не говорил что они без IP.  Я сказал что не относятся к реестру RIPE NCC (европейскому). Всего реестров 5 штук.

Например, некоторые сети крутят какие-нибудь тайландские прокси, но подделывают им ГЕО и они уже якобы российские. Ну или просто из другой страны, за пределами нашей геозоны. Тогда будет так как на скриншоте.

Все ищется в яндексе по колонке название IP-сети. В идеале подключаете клауд и вешаете капчу на все переходы с сайтов, Ваш сайт и партнерские - в исключение.
Также по access.log можете посмотреть с каких айпи идут переходы (или же клауд логирование) и блокнуть  AS сеть или под капчу.

Изначально яндекс в метрике не показывает айпи адрес посетителя, нужно модифицировать метрику.

Это боты с подменой рефа. Крайне гадкие. Лучше блокируйте. Как минимум, не показывайте им метрику. Полезли вчера, почти все отказные.

А как не показывать им метрику?

Перед выводом метрики проверьте есть ли реферрер. Если есть, сверьте с белым списком (Яндекс, Гугл и пр.) и если не из белого списка, то не выводить метрику. 
Задачу может решить любой программист, работающий с Вашей CMS.

Это ipv6 боты, уберите на время на хостинге ipv6 через время думаю сможете вернуть. По крайней мере у меня так было. Включил через пару недель и их больше небыло. Реальных посетителей вы вряд ли потеряете при этом.