reCAPCTCHA skorunuz düşükse tarayıcı eklentilerinizi gözden geçirmelisiniz. Captcha yapılan istekleri skorlamakta eğer kullanıcı olarak veya IP adresinizle ilgili skorlama 0.5 üzerinde ise (en iyi skor 1) size hiç resim seçtirmez. Sadece ben robot değilim tıklarsınız geçersiniz. Eğer skorunuz düşükse sürekli ne yazık ki resim seçmeniz gerekir. Bu algoritma google tarafından çalıştırılıyor doğrulama yapılmadıgı halde siz siteye istek yapıyorsanız herhangi bir eklentiden skorunuz düşecektir.



Rate-Limit'e takılmanız için gerçekten anormal bir istek yapmanız gerekir, bu forumun günlük gösterim sayısı o kadar yüksek ki rate-limit e takılanlar toplam istekler içerisinde %0.1 kısmı bile kapsamıyor yani sizden kaynaklanan bir sorun var.

Aynı ağ içerisinde birden fazla R10.net e erişen kullanıcı varsa,
50 tab gibi abartılı sekmelerde r10.net i ziyaret ediyorsanız bu hatayı alabilirsiniz

Ama çok hızlı sayfalar arası geçiş yapanlar bile bu hatayı alamaz eşık değerleri çok çok yüksektir. Bu sayfayı görmek için ya captcha doğrulaması yapmadan sürekli sayfayı yeniliyor olmanız gerek, yada dediğim gibi 50 kadar semkede r10.net i ziyaret ediyor olmanız gerek.



Captcha sistemi CloudFlare sisteminden çok farklı çalışıyor. Normalde session veya cookie ataması yapılırken bizim sistemlerimizde cihaz veya tarayıcı kontrolü yapılıyor ve ayrıca tüm bunların dışında aktivitelerinize göre farklı algoritmalarda mevcut. Farklı tarayıcılarda siteye giriyorsanız, mesela; cep telefonunuzda r10 açıksa ve aynı ağdan birde tarayıcı açıyorsanız sistem IP adresinizdeki değişik cihazlardan erişimleri farkederek karşınıza tekrar captcha çıkartıyor. Çünkü özel mesajlarınız ve bildirimleriniz için siz sitede hareketsiz dursanız da arka planda sürekli istekler gidiyor. Captcha ile karşılaşmanızı sağlayan tek durum bu değil, geliştiriciler için kullanılan bazı tarayıcı eklentileri de, analiz yazılımlarıda bu sayfayı sık görmenize sebep olabilir.

Captcha gördüğünüzde r10’nun o an rate-limit ile çözülemeyecek oranda bir saldırı aldığını anlayabilirsiniz. Normalde capthca her zaman kapalıdır saldırı anında açılır.


----

Çok teknik detaylara güvenlik nedeni ile giremiyoruz WAF konusunda başka sorularınız olursa cevaplamaya çalışırım. Ancak sistem doğru çalışıyor sorun yaşıyorsanız kendi ağınızı ve tarayıcınızı kontrol etmenizde fayda var.