Сайт выпал из Гугла но трафик идет из того же Гугла

Это новые робо-парсеры такие сейчас появились... 😏

Ключевые особенности:

•  У них включен JavaScript, поэтому их видно в аналитике.

•  Они подменяют реферер на "https://www.google.com/". Аналитика потом сходит с ума и определяет их как посещения из Google-поиска.

•  1 посещение — 1 IP-адрес. Этих адресов о-о-очень много (десятки миллионов). Забанить по IP-маскам или ASN нереально, каждый раз всё новое.

•  IP-адреса принадлежат взломанным вайфайкам бедных-несчастных американских пользователей и другим жителям из развитых стран (резидентные прокси). Managed Challenge и Turnstile-невидимка от Cloudflare такое вапще никак не блокируют.

Из интересного. После загрузки страницы некоторые из них нажимают кнопку Escape, чтобы скрыть на сайте разные всплывашки (рeкламные бaннеры, согласие на cookies и т.п.).

Что с ними делать?

Бороться и банить практически невозможно (только если есть месяцы свободного времени). Так как парсинг с включенным JavaScript удовольствие дорогостоящее, заметной нагрузки на серверы такие боты обычно не создают. Поэтому их можно просто спрятать от аналитики до лучших времён. Делается это с помощью отложенной загрузки скрипта (обычно на 3-5 секунд) после определённого действия пользователя (mousemove, touchstart и т.п.). И с обязательной проверкой event.isTrusted == true:

if (event.isTrusted) {
  // В руке пользователя настоящая физическая мышка — грузим аналитику.
} else {
  // Событие сгенерировано программно. Это бот!
}

И что, таким простым скриптом можно отсеить ботов? Или само исТрастед тоже какой то код ещë. 

Как можно определить в руках пользователя настоящую физическую мышь? Зенно Постер по поему может эмулировать мышь а значит и гуглобот.  

Зеннопостером такую активность не генерируют.

В консоли уже отсеяны