Sorunuzu 2 aşamada cevaplamak lazım ;
1- Spam trafikten kastınız sitenize gönderilen boş hitlerse bu konuda yazılımsal olarak birkaç önlem alınarak bu ziyaretçilerin belli başlı kontrollerden geçirilerek sitenize ulaşması sağlanabilir. örneğin , 1 saniye de kaç sayfa dolaşıyor ? Siteye kaç istek gönderiyor. şüpheli gördüğünüz girişler için bir kontrol oluşturup doğrulama yapmasını isteyebilirsiniz üstteki arkadaşların bahsettiği cloudflare korumasıda bu şekilde çalışmaktadır. Şüpheli gördüğü girişleri bir capcha doğrulaması ile siteye ulaştırır.
Eğer sorun buysa sorduğunuz 2 sorunun cevabı ;
** Böyle birşey mümkündür yüksek hitli bir siteden popup açtırarak , çeşitli programlar ile bir ağ dahilinde sitenizin sayfası açtırılarak yapılabilir
** Adsense ve seo durumunda sayfa gösterimleriniz artacağı için kazançlarınız düşer , sitede geçirilen zaman düşeceği için seo değerleriniz negatif etkilenir.
2- Sorduğunuz zombi bilgisayarlar ile sitenize hitten daha çok zarar vermek üzere kurulu bir durumdaysa cloudflare tarzı korumalar ile yada donanımsal firewall lar ile çözümlenebilir. Bol x li rakamlar ile sunucu güvenliğinizi alabilirsiniz tabi bu gelen saldırının gücü , yazılımınızdaki istekleri karşılama konusundaki optimizasyonuna göre değişir. Optimize edilmemiş bir yazılımda / sql sorgusunda 10 bilgisayar ile bile sunucu down edilebilir.
Öncelikle yorum yazdığınız için teşekkür ederim detaylıca anlatmışsınız ben size şöyle bir soru soracağım,
Yüksek hitli sitelerden popup açtırılarak saldırı yapılabilir demişsiniz peki bunun herhangi bir önlemi var mı?
Bir de bol x'li rakamlar ile sunucu güvenliği alabilirsiiz örneğin önerdiğiniz bir firma var mı bu konuda yardımcı olabilecek firmalar bize sunucu güvenliği ve bu tarz güvenliği sağlayabilecek firmalar özellikle Türkiye'de?
Mesela mynet, milliyet, hürriyet gibi büyük siteler bu hizmetleri kendi başlarına mı sağlıyorlar yoksa onlara yardımcı olan ara kuruluşlar var mıdır?
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 23:27:07 -->-> Daha önceki mesaj 22:44:48 --
altyapı wordpress ise spam engelleyici, ip banlayıcı bir eklenti yazabiliriz. zaten önümüzdeki haftalarda eklentiyi bitirmeyi planlıyorduk, elimizdeki yoğunluk azalır azalmaz projeye devam edeceğiz.
spamların ip bazlı engellenmesi mümkündür.
hocam bunu biliyorum da benim bu konuda anlatmak istediğim tamamen beyin fırtınası yani varsayımsal olarak konusuyorum.
IP'ler sürekli değişiyorsa ve bu ataklar TR üzerinden sitemize geliyorsa ne gibi bir önlem alabiliriz sadece bunu merak ediyorum. IP'ler saniyelik olarak değişiyor ve access logumuzu dolduruyor?