Sitemde değişik bir saldırı türü var. Curl ile siteme proxy ipler ile aşırı istek gönderiliyor Post değil Get türünden gelen proxy ipler ama referer kayıtları hatta googlede arama yapıp siteye girmiş gibi ref alınarak giriyor.
Bazı ipler seri şekilde ama her ülkeden var
Sitem Global bir site. yani ülke sadece bazı ülkelere kısıtlama yapabilirim onuda yaptım zaten .
Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor.
Şimdi yardımcı olabilecek arkadaşlara soruyorum. Curl tamamen engellenemez onun yorumlarına girilmesini istemiyorum.
Curl isteklerini sınırlandırabiliyormuyuz (aynı zamanda ziyaretçi gibi davrandıgı için onuda sınırlandıracaz farkındayım) veya işini zorlaştıracak şekilde dinamik bir yapı yapabilirmiyiz (token, header bilgisi şu, bu, ) hiç değilse her bir atakta işini zorlaştırayım çekirdeğini alıp seyretmesin
Çok bir bilgim olmadığı için izah edebildigim kadar izah ettim Arkadaşlardan yanıt bekliyorum.
Hocam bunlara hiç gerek yok, en basiti bir csf kur
Confdan sürekli istek gelen işlemlere kural koy engelle. Mesela bir ipden xx dakikada xx işlem yapılıyorsa engelle diye alanlar var. Bu kuralları uygularsan %100 çözülür.
Ama bu adamlar kalkıp 1 ipten 1 dakikada 5 işlem yaptırıyorsa orada sorun olur işte kalkıp bunu ayrıştırmak zor olur. Bunun bana cevabını verebilir misiniz? Ona göre fikir üretelim.
Ayrıca siteniz hazır bir script mi yoksa özel kodlanmış bir yapı mı?
Curl ile timeout değeri eklenebilir php ile. Bana sitenizin alt yapısını söylerseniz yardımcı olabilirim.