Как это вообще работает? Почему мобильные адреса обладают высокой степенью доверия со стороны сервиса (траст), почему их не банят? И почему в случае банов виноваты не прокси?

У мобильного оператора есть некий пул адресов ipv4. Как правило, на мегаполис это около 14000 адресов. Абонентов у оператора в мегаполисе не менее 5 000 000, т.е. примерно 1250 человек на один ip адрес при равномерном распределении в один момент времени, на самом деле число использующих один адрес гораздо больше. Такая технология называется GNAT, используя ее недостатки и дефицит адресов ipv4, мы можем скрыть «ботов» в толпе обычных пользователей и значительно уменьшить риск блокировки.

Однако, плохой софт может либо не поддерживать работу с backconnect-прокси, либо не полностью соответствовать оригинальному клиенту соц. сети или сервиса, т.к, например инстаграм, постоянно выпускает обновления протокола оригинального клиента для борьбы с ботами, программное обеспечение ботов не всегда успевает так быстро выпускать обновления. Именно так произошло с  Instagram, когда лайки от ботов стали определяться как спам при использовании обычных (не мобильных прокси ipv6 / ipv4 ).

Но от прокси и протокола зависит не все. Необходимо учитывать среднее время, когда пользователь проводит в соц. сети, время суток, часовой пояс. Итого, перечислим факторы влияющие на обнаружение и блокировку бота:

  1. Трастовость ip адреса (сколько пользователей сидит через этот адрес, используя оригинальное приложение) – здесь круче мобильных прокси ничего нет.
  2. Качество повторения ботом оригинального протокола приложения. (Разработчики ботов не всегда успевают полностью изучить изменения в протоколе и быстро внедрить их).
  3. User-Agent, используя мобильные адреса у Вас должен быть мобильный User-Agent и полная копия протокола оригинального клиента соц. сети или площадки вроде авито. – это задача софта или браузера, это уровень приложения.
  4. Время суток (Естественно днем пользователи соц. сетей более активны. Активность пользователей в соц. сетях можно поискать в интернет).
  5. Часовой пояс IP адреса и часовой пояс Вашей системы
  6. Passive OS Fingerprint (инстаграм это же про телефоны? Это значит, что бот должен определяться как телефон), мы умеем это моделировать, это наша задача, сетевой уровень.
  7. Частота смены адреса на аккаунте или смена аккаутов, подумайте и представьте как меняется адрес у обычного пользователя в течение дня (большую часть времени не меняется, например на работе, а при поездке от дома на работу и обратно, может меняться достаточно часто, но с разными интервалами времени).
  8. Город и локация в описании аккаунта и соответствие ip-адреса.