atob (base64) они раскодировать и выполнять умеют, http2 поддерживают. а с eval смотри чтоб антивирусы, всякие яндексовские Sophos и подобные не заругались на "вирусы".
решение у меня в подписи.
вы явно не читали все 371 страницу. все найдено и защищено давно. дальше мы тут просто поддерживаем тему на плаву.
тут ипы сосредоточены слишком кучно в одном месте. если бы это были затрояненные девайсы то разброс ипов был бы не только по всей рсосии, но и по всему миру и больше домашних провайдеров было бы, а не только моб.
ботам этой темы глубоко пофиг вообще на наличие у тебя метрики и кода ответа сервера. они будут долбиться пока ты есть у них в списке. а в список этот можно попасть если будет по каким то кеям в топе.
А я ему задачу усложню, теперь будет примерно так:
с=eval(load("function.txt"));
load - функция чтения файла через XMLHttpRequest
а function.txt с атрибутами 400
если это выполнит твой браузер, то и бот выполнит, потому что бот работает на базе браузерного движка.
если менеджер не программист, то не надо советовать джаву, а то ж еще и юникс потом на винду посоветуют сменить 😀
но лучше просто банить ипы сразу по AS, это тоже по менеджерски.
если бот не воспроизводит js то он и так не загрузит метрику. а если это браузерный движок с js то любые js кодирования он воспроизведет.
