Merhaba arkadaşlar, rus bir lamer arkadaş dadandı.

Bot ile spam sipariş saldırısı yapıyor, yani bir prog yazmış öğeyi inceledeki ajax url leri almış.

önce bot uyelıkler yapıyor sisteme, sonra

ürünleri üst üste sepete ekliyip, sipariş geçiyor stokları tüketmek için

2 3 sn de bir farklı ip adreslerinden sipariş geçiyor.

ve bunu yapmamak için para talep ediyor, şaka gibi.

misafir alışverişide mevcut sistemde. (üyeliksiz)

Şimdi

İP BANLA - Çözüm değil ip adresleri farklı
CLOUDFLARE var SALDIRI Altındayım yani under attack modunu açınca kesiliyor çünkü 5 saniye bekletip tarayıcı kontrolü yapıyor CF fakat bunu sürekli açık tutamam reklam var ve yeni müşteri bunu anlamayabiliyor.

Google re-captcha denemedim ancak onuda aşabildiğini iddia ediyor eleman.

Daha yaratıcı bir çözümü olan var mı?

sistem LARAVEL 7
CSRF Aktif formlarda.

sms onayı yapınca binlerce numaraya sms onayı gidiyor insanlar şikayet ediypr + sms bitiyor.

mail onayı olmaz sipariş verirken.