как могут палить curl?

[Liver]

кроме жавы некоторые умные сайты делают такой финт ушами:
инициируют сессию и в коде хтмл страницы есть ссылка на загрузку типа (а берем прямо с этого форума для примера)

<link rel="stylesheet" type="text/css" href="clientscript/vbulletin_important.css?v=383" />
или даже проще
...style.css?число

то есть передаются какие то параметры по которым и палят. Не загружен стиль - не будет сброса флажка "чужой" в сессии.
Ибо curl не тянет стили сам, а в браузере может быть отключен и javascript и картинки для экономии трафика, но мало кто отключает загрузку стилей, тем более на страницах регистрации.

 

[dazed]

Если палят через время, то скорее всего по статистике (объем\переодичность\огромные скачки запросов).

Если же сразу, то тогда да, нужно смотреть что-то либо не отсылаешь, либо не эмулируешь некоторые вещи, что делают обычные браузеры. Но это уже совсем извращенцы, когда не боятся реальных пользователей забанить.

 

[modelsonline]

Обычно банят по хедеру редирект на уровне вэб сервера. Либо еще хуже - бэкконект на порт. Особенно платежки всякие любят.
Еще проверить надо корректность http 1.1 запросов, заголовок host в частности.