Нужно, чтобы Яндекс.Метрика внедрила защиту от поддельных HTTP запросов, например, сверять TLS Fingerprint и принимать запросы по TLS 1.2 и выше. Это тоже можно обойти, но нужно хоть с чего то начинать.
Пока выхода вижу две: либо создать новый счетчик, а старый удалить, т.к не думаю, что бот ежедневно парсит ID счетчика. Либо создать зеркало mc.yandex.ru, но на практике не пробовал.
Покажите пожалуйста подсети, из которых идут заходы в это время (можно в ЛС), для этого зайдите в отчет "Источники, сводка", уберите группировку "Источник трафика (детально)" и выберите "IP-адрес" в разделе "Технологии".
Как вычислить конечного юзера используещего VPN? Хотябы страну его настоящего нахождения.
Через WebRTC, в некоторых случаях там "утекает" настоящий IP адрес.
Соглашусь с Антоний Казанский, гарантировать - нет.
Не стоит забывать, что ботоводы постоянно изучают защиту сайтов и предпринимают меры для его обхода.
Как пример с Cloudflare Bot Management, они в августе прошлого года добавили проверку на функцию "site isolation", включена ли она в браузере Chrome пользователя или нет. И уже в конце того же месяца в одной из популярных программ для создания ботов этот момент частично исправили и спокойно проходят данную защиту, следом и в другой через месяц, а со временем и полностью у обоих.
