Aklıma gelenler

1. Gelen requestten header kontrolü yapılabilir. Burada sadece amatör botlar elenmiş olur. Header fake göndermek zor değil.
2. İki request arası çok kısa süre ise ve bu tekrarlarsa ilgili IP banlanabilir.
3. HTML için img src gibi bir tag'e çağırlan bir dosya konulabilir. Eğer HTML çağrıldı ama bu çağrılmadı ise bot olma ihtimali var.