Могут, 100%, у меня так же.
Проверял, по разному фильтровал логи, вывод: многих типичных ip с которых заходят боты вообще нет в логах, например нет куска ip 188.168.136 (в метрике 188.168.136.xxx), с которого пришло около 500 ботов за последние две недели, нет 188.244.132 с него пришло около 200 ботов и прочих... если все куски ip поискать - то да, некоторые из ботовских ip без последней цифры находятся в логах, но тут просто проблема в том что ip не полный.
Если отфильтровать 3 дня логов по входам на главную (боты идут на главную), то в логах всего ~800 строк, при этом по метрике их было 1500+, а логи учитывают всякие парсеры, которые на главной буквально живут. Т.е. ботов в метрике точно больше чем реальных заходов на сайт и значит боты в любом случае напрямую спамят метрику.
Если в метрике этих ботов помечать (в разделе посетители и клиенты) - то они якобы не повторяются, т.е. метрика их не узнает, это получается каждый раз свежие профили, у метрики нет возможности забанить их по какой-бы то ни было истории посещений.
Добавлю еще - cloudflare, antibot и прочее подобное не используется, логи сервера - это полные логи, без каких-либо исключений. Так что раз боты физически не приходят на сервер то и забанить их при всем желании не получится.
Думаю ботовод сейчас сформировал базу профилей, потому что 500 прямых заходов за две минуты не могут быть частью этапа прокликивания конкурентов в выдаче, так как все 500 заходов одномоментно на клиентских сайтах ему не нужны.
Вас сайт не зарегистрирован в Метрике или она просто стоит не на всех страницах?
Если второе, то не очень понятна причина. Как минимум, такой подход создаёт простор для описанных Вами злоупотреблений.
Метрика подгружается в отдельном js скрипте, скрипт в свою очередь подгружается на всех html страницах. Просто в предложении sagamorr шифровать и прятать метрику была бы логика, если бы id счетчика для дальнейшего спама ботами брался из html сайта, но если боты анализируют запросы выполненые внутренними js скриптами сайта - то спрятать метрику невозможно.
У меня метрики в коде html страницы не было, она подгружалась в отдельном скрипте, причем малость модифицированном. Как её спрячешь если она делает прямой запрос к https://mc.yandex.ru/watch/{ID сайта} при загрузке любой страницы? Скорее всего софт ботоводов для первичного парсинга ID метрики заходит на страницу и смотрит на какой url отправляется отчет. Получается как-то там шифровать сам id сайта в метрике бесполезно, максимум можно отложить загрузку метрики на 20-40 секунд, отсеяв из отчетов навсегда часть реального трафика с малым временем на странице.
Проверил свой список IP (xxx заменил на 0 и проверил ip в xseo.in) - 90% это сети мегафона, остальное мтс/йота и прочие провайдеры интернета. Полагаю мобильные операторы это простой способ получить дополнительный внешний ip для ботоводов. Метрика, скорее всего, их не сможет отсеять, так как с этих же ip наверняка иногда ходят и реальные посетители.
Вот тут https://vc.ru/seo/203524-nakrutki-povedencheskih-faktorov-put-v-top-ili-v-ban автор, вроде в теме, и он тоже пишет про нашествие ботов из сетей мегафона:
"Аномальный рост трафика из «паленых» подсетей. Настоящей легендой рунета за 2020-й стали прокси Metropolitan branch of OJSC MegaFon."
Этих ip нет в логах сервера, их при всем желании не получится забанить. Может там софт какой и заходил один раз на сайт но скорее всего шлется просто инфа в метрику, по тысячам сайтов и чтобы оптимизировать процесс сайты реально не грузятся.
Их можно только отфильтровать в метрике, либо исключив прямые переходы или добавив какую-то автоматически выполняющуюся цель и создать сегмент по этой цели - эти боты отфильтруются, так как на сайт не заходят.
Метрика не позволяет на 100% отфильтровать этих ботов, возможны незначительные перекосы, возможно в эту выборку и попал один из ip бота яндекса, но в основной массе это ip обычных домашних провайдеров интернета домклик, ттк и прочих.
Вот список "подсетей" за примерно 16 дней, в которые шли боты:
Тоже обнаружил ботов, приходят в одно время около 500 шт. прямые заходы на главную, все 500 шт. приходят в течении 2-3 минут, время проведенное на сайте 13-16 секунд, по страницам не ходят, почти все дни боты приходят в одно и то же время в 9:10, иногда в другое время. Видны только в метрике, гугл аналитика, логи сервера ничего подобного не показывают. Почти все визиты повторяются, так что видимо ботов в сетке не так уж и много.
Подскажите такой "трафик" может навредить позициям в яндексе? Гугл очевидно такой трафик не заметит. И как именно он используется теми кто отправляет ботов? Судя по другим сообщениям похоже что кто-то экспериментирует как таким трафиком вытеснять конкурентов.
Тоже столкнулся с такой же проблемой - "Сайт не соответствует Правилам участия в РСЯ по иным причинам".
Может быть РСЯ просто чистит сайты, чтобы снизить число площадок для размещения рекламы? Очевидно же что бизнес сейчас переживает не лучшие времена и площадок как бы с избытком, почистят все площадки, которые для них минимально доходны, потом потихоньку что-то примут обратно.
https://qiwi.com/payment/form/1717 - если тут в форму ввести счет 40807810600000005547 то дальше появляются остальные поля, если их заполнять то форма по крайней мере ни на что не ругается, будет комиссия 2%, пройдет или нет отправка не знаю, не проверял. Но там можно указать ФИО и прочие данные, хоть как-то идентифицирующие плательщика.
