Как правильно ограничить поведенческих ботов

Проверять реф и таким не показывать метрику

А на поведенческих ботах написано - ЗАБЕЙ МЕНЯ?

ЧТо за .....

Простых вариантов для поведенческих ботов, которых заходят с мобильных операторов в общем нет.

Вы можете постараться определить из какой подсети к вам идут и в случае, если это бесполезная для вас сеть (из известных серверных спам сетей) - забанить всю подсеть принудительно, но это бесполезно и опасно, если подсети разные и постоянно меняются.

Как наиболее близкий вариант - использовать антиботов и настраивать капчу на подобные заходы (опять-таки настраивая их на конкретные подсети). Настаивать капчу на весь трафик - затея довольно вредная.

Либо писать своё, как альтернатива антиботам, но это небыстро и недёшево.

Вот тебе блокировка ботов бесплатно, по рефке, по ip тут, все подробно изложено.

Спасибо! Что-то подобное и искал. Пробую реализовать теперь! 

Только чуть переписал под себя, может кому пригодится!

# 1. Блокировка по Referer: mail.ru или dzen.ru
RewriteCond %{HTTP_REFERER} mail\.ru [NC,OR]
RewriteCond %{HTTP_REFERER} dzen\.ru [NC]
RewriteRule ^ - [F,L]

# 2. Блокировка по IP-подсетям (первые 3 октета)
RewriteCond %{REMOTE_ADDR} ^94\.199\. [OR]
RewriteCond %{REMOTE_ADDR} ^193\.34\.232\. [OR]
RewriteCond %{REMOTE_ADDR} ^31\.173\.
RewriteRule ^ - [F,L]

# 3. Блокировка по IPv6 (пример для Mail.ru, MTS, Beeline и др.)
RewriteCond %{REMOTE_ADDR} ^2a00:1148: [OR]    # MTS, Mail.ru
RewriteCond %{REMOTE_ADDR} ^2a01:5e8: [OR]     # MegaFon
RewriteCond %{REMOTE_ADDR} ^2a02:6b8: [OR]     # Beeline, Yandex
RewriteCond %{REMOTE_ADDR} ^2a02:6b0: [OR]     # Rostelecom
RewriteCond %{REMOTE_ADDR} ^2a03:2880: [OR]    # Meta (Facebook)
RewriteCond %{REMOTE_ADDR} ^2a09: [OR]         # VK, Dzen?
RewriteCond %{REMOTE_ADDR} ^2a10:
RewriteRule ^ - [F,L]

Дело еще в том, что на других проектах такие же цифры. Из-за чего снял РСЯ дабы не улететь в бан.

Есть инструкция как реализовать? Или куда копать, чью капчу использовать?