È un tentativo di sventare le impronte digitali.
Se vedi una tonnellata di richieste dalla stessa sottorete (s) e utilizzando gli stessi (o molto simili) useragent e le conversioni risultano essere fraudolente, puoi facilmente raggruppare transazioni simili e scartarle tutte. "Ehi, tutto ciò che vediamo da 5.62.160.0/19 e l'utilizzo di Chrome è fraudolento. Non sto pagando per quelli."
In questo caso, le entrate del nefasto affiliato dipendono dalla sua capacità di rendere il traffico unico e autentico. Probabilmente hanno afferrato un elenco di tutti gli useragents storicamente validi e ne hanno selezionato uno a caso per richiesta per cercare di far sì che il suo traffico di bot sembrasse essere originato da un numero di utenti unici.
Dal momento che esegue il ciclo degli useragents su ogni richiesta, è la stessa che esce da lui: nessun modello di traffico dell'utente legittimo appare così.
Se hai una lista di IP, dovresti ottenere i dati ASN / ISP per ognuno di questi e rifiutarti di pagare qualsiasi cosa provenga da un provider VPS-- no DigitalOcean, Linode, OkServers, Choopa, OVH, Hetzner, Amazon , ecc. le conversioni dovrebbero essere attendibili.
(Clickfraud è così dilagante onestamente non so perché qualcuno paga per fare pubblicità su Internet.)