Merhaba, Google proxy kullanarak bir takım Layer 7 attack ilettim sitenize.

IP Block yapılmıyor demişsiniz ama anlık block söz konusu. 520 hata kodu vermeye başlıyor bir süre sonra. Bu hata kodu Cloud'un elbette, sunucunun vermiş olduğu yanıt kodunu göremiyoruz DNS Protect olduğundan dolayı.

Yaklaşık 10-15 saniye içerisinde block kalkıyor. Test için açmış olduğunuz internet sitesinin içeriğinin boş olması veritabanından çekilen verilerin azlığı nedeniyle test ortamı için çok elverişli olmamış.

İçeriği zengin olan bir internet sitesi sahibi varsa eğer Search Console üzerinden tarama istatistiklerinde 24 saatte taranan sayfa sayısına bakarak Google'nin attığı istek sayısını görebilir.

Layer 7 korumalarında işte tamda bu yüzden IP Block tavsiye edilmiyor.

Son katmanda IP Spoofing mümkün olmasa bile bilinen arama motorlarının Proxy servislerini istismar ederek attack yapılabiliyor. Bu iplerin veya hostname'lerin engellenmesi SEO açısından büyük bir sıralama kaybı yaşatır.

Yani demem o ki arama motorlarının IP'leri Whitelist'e alsanız bile Proxy aracılığıyla istismar edilebilir, bu gibi durumlarda şahsi kanaatim en sağlıklı korunma biçimi server tabanlı cookie token doğrulaması ve load balancing teknikleridir.

Başarılarınızın devamını dilerim, güzel bir iş için emek harcamışsınız.

https://i.ibb.co/Z2ZTLFk/Ekran-Resmi...0-20-36-01.png

https://i.ibb.co/bKvzh9Y/Ekran-Resmi...0-20-37-48.png