Ülkede bu tür arge yapan kurumları görmek çok güzel.
Bir kaç önerim var sisteminiz için.
Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
Ban problemini en aza indirmiş olursunuz.
Genelde keep-alive'yi kullanarak tek bağlantı üzerinden birden fazla request işlemi yapıyorlar(css,js dosyalarını pass geçmeniz gerekebilir)
Belirli bir limitten sonra yukardaki captcha sayfasına yönlendirme yapabilirsiniz.
https://github.com/yaoweibin/nginx_h...captcha_module
Ref attackları için load balancer'de araya girip header'e Access-Control-Allow-Origin ekleyebilirsiniz:
http://www.w3.org/TR/2008/WD-access-control-20080912/
Tarayıcı iframe yada jsonp isteği yapmayacaktır.
Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım.Genelde yüksek sayıda socks tipi proxy bulmak zor daha çok http proxy'ler kullanılıyor ve public http proxyler genelde header'e ip adresini yazıyorlar.
Ip adresinin useragent'i değişkenmi çünkü saldırı yaparken random useragent gönderebiliyorlar.
ve en önemlisi arama motorları için whitelist olmalı.
Ddos için'de hackforums bakarsanız ddos test yapanlar mevcut.
İyi çalışmalar dilerim.
Olağan saldırgan ip'ler için header'e bakıp proxy kullanıyorlarmı bakmak lazım : bu sistemde şu anda tümleşik hatta şuda var referrer bazında da kontrol yapıyoruz ve spam içerikli urlden gelenleri de otomatik kesiyor diyelim siteyi cok ziyaret alan bir bir xyz site içine bir pixel gömdü direk 444 görüyor bir kac ziyaret ardından
Ip block yerine cloudflare gibi captcha türü bir ekran çıkarsanız.
Araya sağlıklı girmek için çalışıyoruz orada bekleme türü birşey planlıyoruz
ve en önemlisi arama motorları için whitelist olmalı.
direk whitelistteler popüler bütün botlar
aklıma gelmişken.. geçen seçimlerde cihan haber ajansı Ayt'nin botnet ve ddos saldırısından dolayı gün boyu kapalı kalmıştı.. sanırım onlar böyle bir teknoloji kullanmıyorlar henüz
Gibi