luminati.io veya benzeri platformlar üzerinden 40 milyon ip adresi proxy etc servis edilmekte. Rate limit bypass için rahatlıkla kullanılabilir ve bypass edilebilir. Rate limit arkasına sığınıp güvende olduğunu düşünen arkadaşlara önerim biraz daha geliştirmeleri. Geo blocking için keza aynı şekilde türk ip leri ile atak yapılma imkanı da mevcut . kısacası rate limit ve geo blocking (yurt dışı ip leri kapatma) çözüm değildir. yorumumu burada sonlandırıyorum.
Merhabalar : Ulke filtreleme , rate limit , browser checking , cookies, capatcha ,Server/page cache bunlarin her biri layer 7 icin kullanilabilir cozumler.Su tek basina yeterli degil bu tek basina yeterli degil demek yanlis.Layer 7'de belirli bir algoritma kullanilir bunu delen bir saldiri varsa ozel kural ve methodlar olusturulur gecilemeyecek koruma olmadigi gibi cozulemeyecek saldirida yoktur.
Dogru Turk iplerle saldiri yapmakda mumkun fakat %70 gibi bir oranla layer7 saldirilar yurtdisi ipler uzerinden proxylerle yapiliyor Turkiyede artik 2007'li yillardaki gibi buyuk Yurtici botnetler aktif degil pasif baska operasyonlar icin kullaniliyor nedemek istedigimi bilenler anlamistir.
iyi calismalar