Okumanız için tekrar yazıyorum; Curl sadece veri almak/göndermek için hizmet eder, veri işleme motoruna sahip değildir.
Sizin şuanda düşündüğünüzü yazayım, X sayfasına girip, A verisinin neye göre geldiğini tespit etmek ve buna göre yazılımı yönlendirmek. Burada veriyi işleyen curl değil, siz oluyorsunuz. Konuda bot nasıl engellenir değil, curl nasıl engelleneceği soruluyor.
Curl çalışma mantığını emin olun biliyorum tekrar tekrar yazmanıza gerek yok
Bende okumanız için konunun içeriğini buraya tekrar koyuyorum. Benim mesajımı bu şekilde alıntı yapmak yerine bu arkadaşın sorununa çözüm bulun lütfen. Bu arkadaşın anlattığı soruna bir çözüm getirebiliyorsanız lütfen arkadaşı etiketleyerek yazın bana "
veri işleme motoruna sahip değildir." yazmanızın bir anlamı yok
bende biliyorum sizin kadar neyin ne olduğunu
Yukarda yazdığınız yöntem basit bir cf önlemi arkadaş daha karışık şekilde saldırı alıyor büyük ihtimalle bu yüzden cf engelleyemiyor yoksa zaten WAF bunu engelleyecektir. Ayrıca bu dediğiniz mantıkta hiçbir siteye bot yazılamaz sizin bahsettiğiniz benim düşündüğümü düşündüğünüz şeye göre
Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor. Arkadaş basit bir botu engellemek istemiyor layer attack veya ddos yemiyor konuda yazdığı gibi sunucuya normal birisi gibi bağlanılıp resim dosyaları down yapılıyor.Sorun burada... Neyse konuya yazdığım son mesajdır umarım çözüm getirebilirsiniz, tekrar geçmiş olsun zor bir durum.
Alıntı
Sitemde değişik bir saldırı türü var. Curl ile siteme proxy ipler ile aşırı istek gönderiliyor Post değil Get türünden gelen proxy ipler ama referer kayıtları hatta googlede arama yapıp siteye girmiş gibi ref alınarak giriyor.
Bazı ipler seri şekilde ama her ülkeden var
Sitem Global bir site. yani ülke sadece bazı ülkelere kısıtlama yapabilirim onuda yaptım zaten .
Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor.
Şimdi yardımcı olabilecek arkadaşlara soruyorum. Curl tamamen engellenemez onun yorumlarına girilmesini istemiyorum.
Curl isteklerini sınırlandırabiliyormuyuz (aynı zamanda ziyaretçi gibi davrandıgı için onuda sınırlandıracaz farkındayım) veya işini zorlaştıracak şekilde dinamik bir yapı yapabilirmiyiz (token, header bilgisi şu, bu, ) hiç değilse her bir atakta işini zorlaştırayım çekirdeğini alıp seyretmesin
Çok bir bilgim olmadığı için izah edebildigim kadar izah ettim Arkadaşlardan yanıt bekliyorum.