Öncelikle belirteyim; standart IP engelleme yazılımlarını veya genel yer hariç tutma yöntemlerini zaten kullanıyoruz. Ancak karşılaştığımız durum, klasik koruma yöntemlerini aşan spesifik bir saldırı türü.
Durum ve Tespitimiz Şu: Yönettiğimiz hesaplarda (sektör/şehir fark etmeksizin) çok net bir saldırı şablonu var. Reklamlarımız Ankara veya farklı bir il hedefli olsa bile, saldırganlar konumlarını manipüle ederek (spoofing) tıklama yapıyor.
Neden Engellenemiyor? (Tek IP - Tek Tık Sorunu) Eskiden aynı IP'den art arda saldırı gelirdi ve yazılımlar yakalardı. Şimdiki saldırıda "Tek IP - Tek Tıklama" mantığı var. Her tıklama farklı bir IP'den (rotating proxy) geldiği için yazılımlar tetiklenmiyor, saldırıyı yakalayamıyor.
Saldırının Geldiği Koordinatlar: Kullandığımız takip yazılımında bu tıklamaların geldiği koordinatlar şaşmaz şekilde şuralar:
- İstanbul Boğazı'nın tam ortası (Denizden)
- Topkapı Mezarlığı ve diğer büyük mezarlıklar
- Park ve ormanlık alanlar
Bu tarz "Tek IP Tek Tık" ve "Koordinat Spoofing" saldırılarına karşı manuel bir çözüm üretebilen veya Google'a bu kanıtlarla gidip iade alabilen oldu mu? Ücretli desteklerinizi bekliyorum. Teşekkürler

