Selamlar,


Kafam karıştı sormak istiyorum. Genel olarak turnstile'larda bir cookie eklenir ve o cookie eğer varsa direk olarak bypass edilirsiniz.
Şimdi şunu sormak istiyorum örneğin firewall'a takıldı ve cookie olmadan domain.com'a geldi cookiesi yok otomatik olarak arka planda waf'a düştü waf'ı geçti waf response headers olarak add cookie verdi ve bu cookie varsa direk olarak domain.com açılsın veya isteği işlesin mantığı oluşuyor.
Evet tamam iyi hoş ama gidip de adamın birisi browserdan 100 thread waf'ı geçse ve 100 cookie olsa ki bunu adam 100 kere yapsa 1 dakikada 10k cookiesi olur ve waf patlamış olur ve sadece ip ile wafı geçen ip aynı olması gerektiği için ip patlayana kadar istek alırsın ve sistem yavaşlar.
Eğer ki ben cookie olmadan göndermek istiyorsam nasıl bir yol izlerim örneğin device-id versem kullanıcıya ama buda aynı mantığa düşüyor diye düşünüyorum.Bunları geçmek bu kadar basit olmasa gerek tam olarak bu firewall/waf'lar nasıl çalışıyor?