Merhabalar. Yaklaşık 2 senedir Cloudflare kullanıcısıyım ve Under Attack Modunda, 5 saniyelik koruma bile artık rahatlıkla Bypass edilebiliyor ve down oluyor. Bu durumu fark edince Firewall kuralları ile saldırının kullandığı methodları ekleyip Captcha'ya yönlendirdim. Saldırı kesildi mi? evet. Fakat sorun şu ki çok fazla API sistemlerine bağlı olduğum için bu tür engellenmemesi gereken şeylerde Firewall'a takılıyor. Sürekli ASN veya IP adresi whitelistlemekten bıktım ve arada sırada müşterilerde captchaya takılıyor.

Sorum şu, Cloudflare kullanmadan, Captcha veya 5 saniyelik bekletme gibi yöntemler olmadan saldırıyı engelleyebilecek bir sistem yok mu? Çok fazla Layer 7 saldırı koruması garanti edip düştüklerini gördüm. Çözüm yolu nedir bunun acaba?