Cloudflare, YouTube gibi büyük sitelerdeki bot koruma sistemleri sadece IP kara listesiyle çalışmaz. DataImpulse gibi proxy sağlayıcılarının IP blokları genelde otomatik olarak “datacenter IP” olarak etiketlenir ve listelere girer. Yani tek tek oturup IP toplamazlar, sürekli güncellenen veri kaynaklarından beslenirler.
Ama iş bununla bitmiyor. Çünkü gerçek kullanıcı ile bot arasındaki farkı anlamak için çok daha gelişmiş yöntemler kullanılır:
  • Tarayıcı parmak izi (fingerprinting): Tarayıcının sürümü, ekran boyutu, fontlar, WebGL/Canvas çıktıları gibi yüzlerce küçük sinyal toplanır. Botlar genellikle otomatikleştirilmiş tarayıcı kullandıkları için doğal insan profiliyle uyumsuz çıkar.
  • Davranış analizi: Fare hareketleri, sayfa kaydırma, tuşlama süreleri gibi insan davranışları ile bot davranışları farklıdır. Örneğin reCAPTCHA v3 tamamen bu tip davranış skorlaması üzerine kuruludur.
  • JavaScript testleri: Cloudflare’ın challenge sayfaları aslında tarayıcınızda ufak testler çalıştırır. Bu testler headless (başsız) tarayıcıları veya otomasyon araçlarını yakalayabilir.
  • Rate limiting & istatistik: İnsan saniyede yüzlerce istek atmaz. Normal kullanım hızının çok üzerindeki trafik hemen işaretlenir.
  • Ek yöntemler: Görünmez form alanları (honey pot), son çare olarak da CAPTCHA.
Özetle: Önce IP reputasyonu kontrol edilir, ardından tarayıcı ve davranış analiziyle skor çıkarılır. Şüpheli durumlarda da CAPTCHA veya ek doğrulama devreye girer.