Атака рекламных ботов

То же самое. Также интересно, что с этой фигнёй делать и нужно ли вообще что-то делать)

Сто процентов надо, потому что поведенческие они сбивают очень сильно, а еще учитывая то, что переходы из поисковой системы, то сайт вообще могут утопить, особенно если реальных людей заходит половина или меньше, чем таких ботов. 

Один сайт они уже вынесли. По привычке, что боты это прямые заходы, социалки и пр., проморгали что они подменили рефферер уже на yandex.ru и в вебвизоре никак не отличить от настоящих, по итогу они крутились там больше 2 месяцев и сайт улетел по всем запросам на 50+ позиции. Доля таких ботов была очень высокой, почти 40%.

Сегодня на моем старом заброшенном сайте такая же фигня пошла.

Обычно там в сутки штук 5 хостов максимум, а тут целых 20 за час зашло и все с этих ссылок. 

Поддержка Метрики сначала игнорила, потом спустя несколько сообщений сказали "Нужно разобраться" и тишина. Весело)

Не понял, где такое смотреть...

Смотрите логи сервера, изучаете какие айпи заходят. 
Если с хостинговых айпи - то блочите подсети через .htaccess или ASN номера сетей Cloudflare. Можно сделать в клауде правило на referer (переход якобы с t.me - капчу).

В метрике )))

Если ты у себя не видишь, то значит это и нет.

Когда они начинают спамить, то идет куча трафика с рекламой ссылок в запросе страниц и переходе - ты сразу увидишь в метрике эти заголовки в поисковых запросах.

А, это в поисковых фразах такое...

Ну допустим даже если с сайтом это решаемо, а с Яндекс.Картами как быть? Туда такой же наплыв ботов прилетел.)