Как закрыться от ботов-накрутки

Один JS-код можно загрузить другим JS-кодом. Техника простая: создаём в HTML-коде страницы пустой контейнер, скажем, DIV с классом «empty_metrika», подключаем JQuery, в штатный JS-сценарий вставляем по событию «окончание загрузки страницы» команду вставки кода Метрики в контейнер. Часть ботных отказов на этом качественно срезает – проверено. Бонусом – не все боты видят Метрику и теряют интерес к донору (те, что ПФ нагуливают, по крайней мере).  У людей в 95% порядок, но при условии, что полностью страница грузится быстро, а у меня это в пределах 200-300 мсек, так что вполне.

А стартово загружать мешающее окно... да, и я уже так делал, даже здесь излагал, но потом там появился Алаев и разогнал меня оттуда – ну с его репой позволительно, он известный знаток по конфе CloudFlare и к колхозу относится с предубеждением. Поведенческому мой метод особо не мешает – один раз нажимают «да отвалите вы уже от меня с этим окном» и на неделю про него забывают (ну тут как настроить) – если это с одного и того же устройства, конечно. Кустарщина, но что же поделать, если помогает.

Есть и обратные ловушки, но сам ещё не пробовал – невидимые кнопки и элементы, которые могут тыркнуть только боты, что они и делают, тут же выдавая себя с головой или что у них там.

Поведенческие боты могут исполнять или не исполнять любые скрипты, разгадывать любые капчи.

Но в каждом виде накруток есть нюансы. Я поэтому тебе и сказал, что ты сначала изучи то, с чем ты пытаешься бороться, а потом начинай борьбу.

Сделай что-то эффективное. Кто против? Тебе заплатит много денег Гугл, Яндекс и другие, а то с капчей у них не получается :))))

Вот и изучаю. Капча и мне уже не всегда помогает.  Не заплатят. Они устали бороться и решили возглавить, да и схема шибко шоколадная, их можно понять.

Все-таки до конца не понял, есть ли смысл пользоваться Антиботом?

Прочитал про него такой отзыв в сеошном чатике:

Собственно, Яндекс не всех ботов определяет как ботов.  В нашем случае, позиции упали не только в Яндексе, но и в Google. 

Просто для поисковика это сигнал: прямые визиты с отказами - сайт не работает.  Вот и все. 

После антибота восстановились за 3 недели в обеих ПС. Потом еще месяц подержали и вырубили антибот. Если будет наплыв таких ботов - включим на 2-3 недели, а потом отключим. 

Но есть тематики, в которых такие боты просто составляют 95% всего трафика, например, какой-нибудь текстиль или перекрученные ПФ-ами ниши. Там приходится антибота оставлять на постоянку.

Не нужно пытаться ничего понять раньше времени, нужно бесплатно 10 дней протестить. А потом уже понять.

Хватит фантастику заливать. У меня множество клиентов, которые постоянно подвергаются нападкам ботов  с прямыми заходами и отрицательными значениями. Все в топе. И кроме CF ничего левого не стоит.

ХВАТИТ ДУРИТЬ ЛЮДЕЙ

Ничего не понял, это ответ кому, о чем, и к чему?

Он накрутчик, у него панические атаки от обсуждения любых методов борьбы с ботами, потому он сторонник чтоб другие не занимались защитами сайтов. Так ему проще портить поведенческие конкурентам.

Посмотрел на одном из проектов.

Petalbot сидит на 
114.119.128.0/19

А остальные идут как положено, по HTTP2, с обычным пользовательским юзерагент, наподобие Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
49.0.200.0/21
110.238.104.0/21
111.119.192.0/20
114.119.176.0/20
119.13.96.0/20
124.243.128.0/18
159.138.96.0/20
166.108.224.0/20
190.92.192.0/19

Благодарю! У меня тоже встречаются адреса этих подсетей, можно смело вносить в общий список с Битерикой и пр.