Нахождение Google необычный трафик

Мы - маленький Интернет-провайдер. Для получения доступа в Интернет, мы используем NAT (10-20 пользователей на один общедоступный IP). И в последнее время мы встретились с сервисами блокирующего Google (капча и полный блок), и мы не могли найти надлежащее решение для наших пользователей. К сожалению, мы не могли найти официальные рекомендации и инструкции от Google, объяснив, как администратор ISP может решить проблему. Все, что нам удалось найти, было возможными причинами блокирования и методов, которые могут использоваться нашими клиентами. Но мы хотели бы иметь возможность решить эту проблему глобально и сохранить наши клиенты от проблемы необходимости иметь дело с ним самостоятельно.

Первая идея состоит в том, чтобы получить пакеты от пользователей с целевым IP google.com (и Ваш локальный домен Google). Если что-то на пользователи, ПК лавинно рассылает Google затем, они генерируют много пакетов.

Пример:

# Find google.com IP
$ host google.com
google.com has address 216.58.209.206
# local google.com.ua has ip in the same network 216.58.209.0/24

# Capture 50k packets with google IP dst
$ sudo tcpdump -i eth0 -nn dst net 216.58.209.0/24 -c 50000 > /tmp/dump.txt
# Parse dump file and find top 10 users
$ cat /tmp/dump.txt | awk '{print $3}' | awk -F '.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head

    528 172.30.138.128
    473 172.30.137.173
    382 172.30.138.117
    334 172.30.138.34
    312 172.30.137.211
    227 172.30.136.50
    204 172.30.138.220
    192 172.30.139.34
    170 172.30.137.217
    154 172.30.138.96

Но этот метод не работает правильно. Это дает случайные результаты, походит на работу обычного пользователя. На форумах я нашел информацию, что система Google имеет трудный необычный транспортный алгоритм обнаружения на основе какой точно Вы ищущий на Google.

Возможно, кто-то решил эту проблему? Или Вы знаете, как это может быть решено? Как я могу найти необычный трафик, прибывающий в Google на моем шлюзе Linux?