Erhan adlı üyeden alıntı: mesajı görüntüle
Saldırı amacıyla kullanabilir o zaman ? Google bu tarz bir açığı bırakması bu yönden bakınca pek sağlıklı durmuyor.
Konuya mesaj yazıyordum tam bende, size de cevap vermiş olayım.
Saldırı amaçlı kullanıyor, ancak basit sunucularda sunucuyu kitler trafikten. Daha ciddi tehlike ise Spam yapabilir. Google'a bu durumu 5 yıl içerisinde belki de onlarca kez mail ile gönderdim. Hala dönüş alamadım. Çünkü Google bunun açık olmadığını, bir network - istek ilişki doğallığı olduğunu iddia ediyor. Bu durumda yazılımcıların, webmasterların yapabileceği önemli şey, bu sistemden uzak durmak ve sitenize çok saldırı geliyorsa bu gelen saldırılarla ilgili Google Analytics üzerinden engel koymak. Bu engel bildiğim kadarıyla şu siteden hit gelmesin diye yapılabiliyor. Ancak bu arkadaşın gösterdiği gibi sosyal medyadan da hit çekilebiliyor. Buda zararlı bir durum.
Zaten böyle bir sistem saldırı harici kullanılması imkansız neredeyse. Çünkü gelen hitler anlık girip çıkıyor, buda 0 saniye oturum, sayfa gezinimi yok demek. Buda hemen çıkma oranı %100, site spama yürür demek.

Bu durumu bir tek şey çözebilir oda günlük gelen hit verinize baktığınızda absürt rakam görürseniz Google bildirimde bulunmanızdır Google Analytics üzerinden.

Ayrıca bu tarz hitler sadece Google analytics üzerinde de çalışabilir. Çoğu sayaç sistemi anlık tek makineden çoğul toplu isteği engellemiştir. Ancak Google'da bu sistem engelli değil. Bundan korunma yöntemlerini yakın bir süreçte vakit nasip olursa R10'da konu olarak açmak isterim.

Öncelikle bu mesajı tamamen sizleri bilgilendirmek amaçlı yazıyorum.

Bu arkadaş bugün beni Skype üzerinden ekledi ve hit alacağım diyerek benden 50-60 deneme hiti istedi. Daha sonrasında ise bir web sitem olup olmadığını sordu. Bende var dedim ve kişisel web sitemi söyledim. Daha sonrasında ise sitemin Google Analytics verilerine bakmamı istedi. Baktım ve 1 kişi Amerika IP dedim. Sen yalan söylüyorsun binlerce kişi gelmeli dedi. Önce yalanla itham etti ve sonrasında seninle iş teklifi yapacaktım kibirli insan vs diyerek uygun olmayan ithamlarda bulunarak beni yalancılıkla suçladı. Bende ona yalan söyleyecek bir sebebimin olmadığını ve sunucu loglarına da bakınca sürekli tek IP üzerinden gönderim sağlandığını söyledim. Sunucumun özel koruması olduğundan gelen çoğul hit tekilde 1 gözüküyordu. Ek olarak gönderdiği çoğul hitte 0 saniye oturum, sayfa dolaşması yok. Bu hitlerin hiç bir faydası olmaz aksine spam'a götürür.

Kendisi 15 yıldır bu sektörde olduğunu iddia ediyor ancak profesyonellik ve iş ahlakı denen bir şey var, eğer sitemin koruması olmasaydı binlerce zararlı hit belkide spama götürecekti siteyi, kişisel web siteme zarar verecekti. İş teklifi yapacaktım diyerek kimsenin sitesine böyle bir işlem yapılamaz. Kendisi biraz daha devam etseydi kanuni işlemlere başlayacaktık hakaret ve bu yapılan hit işleminden dolayı. Bu konuda dikkatli olmanızı öneririm.

Ek olarak Skype'taki arkadaşın "digi" adlı üye olduğunu bilmiyordum en son kendisi yazınca öğrendim ve bu konuyu gördüm. Arkadaşın bulduğu şey eğer kendi yaptığı bir şey ise tek ip üzerinden çoklu gönderim diye geçiyor. Çok ipli şekilde de aynı şeyi sağlayabilir ancak ortalama süre, sayfa gezinimi olmaması ve en büyük risk bu tarz hitleri Google direk spam olarak banlıyor bir ay geçmeden. Bende 5 yıldan fazla süredir bu işlerdeyim, yaklaşık 5-10 site spama girdi bizimde ilk denemelerimizde.

Yöntemi merak edenlere ise şöyle bir şey diyeyim bu bir "açık" değil tamamen Google'un çoklu isteğe cevap vermesidir. Buda zaten network sistemlerinde belli bir tavan sayıya kadar yapılabilir normal bir şeydir.

Başka amaçlarla kullanılabilir demiş bir arkadaş Başkalarına zarar verme anlamında kullanılabilir, ancak buda etik değildir.