Curl konusu ücretli - 400 TL ödüllü

Sitemde değişik bir saldırı türü var. Curl ile siteme proxy ipler ile aşırı istek gönderiliyor Post değil Get türünden gelen proxy ipler ama referer kayıtları hatta googlede arama yapıp siteye girmiş gibi ref alınarak giriyor.
Bazı ipler seri şekilde ama her ülkeden var
Sitem Global bir site. yani ülke sadece bazı ülkelere kısıtlama yapabilirim onuda yaptım zaten .
Resim dosyaları özellikle çekme isteği gönderilerek sunucuda load yükseltiliyor.
Şimdi yardımcı olabilecek arkadaşlara soruyorum. Curl tamamen engellenemez onun yorumlarına girilmesini istemiyorum.
Curl isteklerini sınırlandırabiliyormuyuz (aynı zamanda ziyaretçi gibi davrandıgı için onuda sınırlandıracaz farkındayım) veya işini zorlaştıracak şekilde dinamik bir yapı yapabilirmiyiz (token, header bilgisi şu, bu, ) hiç değilse her bir atakta işini zorlaştırayım çekirdeğini alıp seyretmesin
Çok bir bilgim olmadığı için izah edebildigim kadar izah ettim Arkadaşlardan yanıt bekliyorum.

Onun gibi şeyleri php ile sınırlandırırsında biraz araştırma gerekiyor.

Şuan araştırıyorum işte. bilgim yetmediği yerde bilen arkadaşlar yazarsa bilgilenmiş olurum hem o arkadaş yararlanır hem ben.

Merhaba;

Sunucu sizemi ait hangi firma ile çalışıyorsunuz.

sunucu bana ait dedicated

1 cloudflare kullan, 2 fail2ban için hangi spesifik formatta get request geliyorsa regex yaz çak bir jail geç

under attack modu etkisiz kalıyor. Geçiyor onu curl ile proxylere ziyaretçi gibi biçim verebiliyorsun anlatmama gerek varmı. Ddos saldırısı veya layer saldırı değil hocam bu.

resim dosyalarını çekebilmek için JS kontrolü koyabilirsin.
onu aşamayan kişiler (ki python - php curl Js çalıştıramaz) fotoğraf yada resmi açamasın.
bunu normalde browser'lar JS çalıştırabildikleri için sorun olmaz.
en azından faydası olur adına yazdım

Sitenizin IP adresi saldıranlar tarafından daha önce bilindiği için paketler doğrudan IP adresinize gönderiliyor ve CF üzerinden doğrulama yapılmadan paketler sunucunuza ulaşıyor olmalı. Yapmanız gereken CF'den under attack mode a geçiş yapıp, sitenizin ana dizininde olan .htaccess dosyasına aşağıdaki satırları eklemenizdir. Böylece sitenize erişim sadece CF üzerinden olacak ve saldıranlar CF üzerinden geçiş yapmadan sunucunuza erişim sağlayamayacaktır.

<limit GET POST HEAD>
    order deny,allow
 
    deny from all    
    allow from 173.245.48.0/20
    allow from 103.21.244.0/22
    allow from 103.22.200.0/22
    allow from 103.31.4.0/22
    allow from 141.101.64.0/18
    allow from 108.162.192.0/18
    allow from 131.0.72.0/22
    allow from 190.93.240.0/20
    allow from 188.114.96.0/20
    allow from 197.234.240.0/22
    allow from 198.41.128.0/17
    allow from 162.158.0.0/15
    allow from 104.16.0.0/12
    allow from 172.64.0.0/13
    allow from 2400:cb00::/32
    allow from 2405:8100::/32
    allow from 2405:b500::/32
    allow from 2606:4700::/32
    allow from 2803:f800::/32
    allow from 2c0f:f248::/32
    allow from 2a06:98c0::/29
</limit>