Sistemin nasıl çalıştığı hakkında bilgi verebilir misiniz? Saldırıları nasıl engelliyor? Ne denli güvenebiliriz bu yazılıma?
Merhaba,
Sistem klasik bir basit filtreleme scripti değildir.
Mantık olarak bir
Web Application Firewall (WAF) gibi çalışır.
🔎 Nasıl Çalışır?
Sistem, web sitenize gelen tüm HTTP isteklerini (GET, POST, COOKIE, HEADER) daha uygulamaya ulaşmadan önce analiz eder.
Koruma katmanı:
- Girdi verilerini pattern (imza) analizine tabi tutar
- Zararlı SQL komut kalıplarını tespit eder (SQLi)
- Script injection girişimlerini filtreler (XSS)
- Header manipülasyonlarını kontrol eder
- Şüpheli user-agent ve referrer verilerini inceler
Şüpheli durum tespit edildiğinde:
- İstek engellenir
- Loga kaydedilir
- İstenirse otomatik ban uygulanır
- İstenirse e-posta bildirimi gönderilir
🛡️ Hangi Saldırıları Engeller?
✔ SQL Injection
✔ Cross Site Scripting (XSS)
✔ Proxy / VPN / TOR erişimleri
✔ Spam botları
✔ Sahte arama motoru botları
✔ Clickjacking girişimleri
✔ MIME türü manipülasyonları
✔ Şüpheli header exploitleri
Ayrıca DNSBL entegrasyonu ile kara listedeki IPler kontrol edilir.
🧠 Algoritma Mantığı
Sistem sadece sabit kelime filtrelemez.
- Pattern matching
- İmza tabanlı analiz
- Davranış bazlı kontrol
- Otomatik ban mekanizması
kullanır.
Bu sayede hem bilinen hem de anormal davranış gösteren istekleri tespit eder.
⚙️ Performans
- Çok hafif yapıdadır
- CPU tüketimi düşüktür
- Uygulamaya ulaşmadan filtreleme yapar
- Site hızını yavaşlatmaz
🔒 Ne Kadar Güvenebiliriz?
Hiçbir güvenlik yazılımı %100 garanti veremez.
Ancak bu sistem:
- Saldırı yüzeyini ciddi şekilde azaltır
- Otomatik müdahale eder
- Log ve analiz ile kontrol sağlar
- Manuel güvenlik önlemleriyle birlikte kullanıldığında çok güçlü bir katman oluşturur
Kurumsal mantıkla geliştirilmiştir ve aktif kullanılan projelerde test edilmiştir ve test edilmeye devam etmektedir.