yandrey

Не нужно недооценивать современные боты, они давно научились выглядеть и всё делать как юзеры!

Нет, это в основном у "вежливых" ботов, которые ходят аккуратно и читают robots.txt, есть много ботов с чисто браузерными user agent (например, очень агрессивный американский с abovenet, ищущий картинки ) или просто оставленными от curl и подобного.

Так незачем каждый запрос проверять, первое обращение  одного ip на несколько минут и достаточно.

пользуюсь такой функцией, но проверка на ботность не очень важна

function is_bot(){
 if(isset($_SERVER['HTTP_USER_AGENT'])){
  if(preg_match('/abacho|accona|AddThis|AdsBot|ahoy|AhrefsBot|AISearchBot|alexa|altavista|anthill|appie|applebot|arale|araneo|AraybOt|ariadne|arks|aspseek|ATN_Worldwide|Atomz|baiduspider|baidu|bbot|bingbot|bing|Bjaaland|BlackWidow|BotLink|bot|boxseabot|bspider|calif|CCBot|ChinaClaw|christcrawler|CMC\/0\.01|combine|confuzzledbot|contaxe|CoolBot|cosmos|crawler|crawlpaper|crawl|curl|cusco|cyberspyder|cydralspider|dataprovider|digger|DIIbot|DotBot|downloadexpress|DragonBot|DuckDuckBot|dwcp|EasouSpider|ebiness|ecollector|elfinbot|esculapio|ESI|esther|eStyle|Ezooms|facebookexternalhit|facebook|facebot|fastcrawler|FatBot|FDSE|FELIX IDE|fetch|fido|find|Firefly|fouineur|Freecrawl|froogle|gammaSpider|gazz|gcreep|geona|Getterrobo-Plus|get|girafabot|golem|googlebot|\-google|grabber|GrabNet|griffon|Gromit|gulliver|gulper|hambot|havIndex|hotwired|htdig|HTTrack|ia_archiver|iajabot|IDBot|Informant|InfoSeek|InfoSpiders|INGRID\/0\.1|inktomi|inspectorwww|Internet Cruiser Robot|irobot|Iron33|JBot|jcrawler|Jeeves|jobo|KDD\-Explorer|KIT\-Fireball|ko_yappo_robot|label\-grabber|larbin|legs|libwww-perl|linkedin|Linkidator|linkwalker|Lockon|logo_gif_crawler|Lycos|m2e|majesticsEO|marvin|mattie|mediafox|mediapartners|MerzScope|MindCrawler|MJ12bot|mod_pagespeed|moget|Motor|msnbot|muncher|muninn|MuscatFerret|MwdSearch|NationalDirectory|naverbot|NEC\-MeshExplorer|NetcraftSurveyAgent|NetScoop|NetSeer|newscan\-online|nil|none|Nutch|ObjectsSearch|Occam|openstat.ru\/Bot|packrat|pageboy|ParaSite|patric|pegasus|perlcrawler|phpdig|piltdownman|Pimptrain|pingdom|pinterest|pjspider|PlumtreeWebAccessor|PortalBSpider|psbot|rambler|Raven|RHCS|RixBot|roadrunner|Robbie|robi|RoboCrawl|robofox|Scooter|Scrubby|Search\-AU|searchprocess|search|SemrushBot|Senrigan|seznambot|Shagseeker|sharp\-info\-agent|sift|SimBot|Site Valet|SiteSucker|skymob|SLCrawler\/2\.0|slurp|snooper|solbot|speedy|spider_monkey|SpiderBot\/1\.0|spiderline|spider|suke|tach_bw|TechBOT|TechnoratiSnoop|templeton|teoma|titin|topiclink|twitterbot|twitter|UdmSearch|Ukonline|UnwindFetchor|URL_Spider_SQL|urlck|urlresolver|Valkyrie libwww\-perl|verticrawl|Victoria|void\-bot|Voyager|VWbot_K|wapspider|WebBandit\/1\.0|webcatcher|WebCopier|WebFindBot|WebLeacher|WebMechanic|WebMoose|webquest|webreaper|webspider|webs|WebWalker|WebZip|wget|whowhere|winona|wlm|WOLP|woriobot|WWWC|XGET|xing|yahoo|YandexBot|YandexMobileBot|yandex|yeti|Zeus|Barkrowler/i', $_SERVER['HTTP_USER_AGENT'])){
   return true;
  }
 }
return false;
}

Если сессии хранятся в файлах, то там, явно, не тысячи запросов в секунду и никаким способом поиска в строке CPU новее 20-лет не нагрузить значительно.

Такую статичную базу, и при полном доступе к базе клиентов и биллингам всех провайдеров, не получится сделать т.к. сейчас у большинства  ip-адреса "серые".

Сомневаюсь, что это происходит массово, даже если все тарифы станут без разницы нахождения и направления.

Зависит от объемов, можно очень дёшево быть самому себе сервисом, бывают опсосы безразличные, бывает годами не замечают, но если раз заблокируют, то навсегда 😀

Можно с точностью до региона, заставив указать номер телефона с подтверждением по пришедшему коду на него.

Инструменты разработчика > консоль

el = document.getElementsByClassName('имя_класса'); for (i=0; i<el.length; i++) el[i].value='одинаковый текст';

или другой getElementsBy*

если есть jquery, проще

$('.имя_класса , #id ...').val('одинаковый текст');

Проблема то в чём? плохой сайт сильнопосещаемый что создаёт большой трафик? Отключите логи и/или не смотрите на них без особой необходимости, так будет проще жить 😀

По рефереру чтоли? РКН не настолько бестолковый, если раз прокатило, не значит что так будет всегда. Просто отдавать что нибудь мелкое или 30x, не создающее нагрузки и всё, незачем искать лишних проблем.