tuple> А часто вообще делается такой анализ пользователей? Не флейма ради, а просто интересен администраторский опыт.

Анализ делает моя станция, я только принимаю решения иногда. Пришлось внедрить в эпоху атак одного вандала. Набор средств там небольшой, но пока достаточный. Начиная от honeypot, заканчивая карантином. Альтернатива - закрыть открытую регистрацию вообще. Ну вот в этот раз поинт был явно "подозрителен", станция ввела его в ограниченный режим и я просто написал письмо... Ответа не получил, подозрения усилились.

А так, довольно регулярно "зачищаю" базу поинтов от ботоподобных юзеров с сгенерированными е-мейлами например....