Php Acunetix Yardım

Merhabalar,
Benim şöyle bir problemim bir ödeme formum var ilk başta veritabanına sipariş oluşturup ardından sipariş bilgilerini alıp ödeme sayfasına yönlendiriyor ancak bir şahıs sürekli acunetix ile tarama yapıp binlerce sipariş oluşturuyor, bunun engelleme yöntemi varmıdır ? Yardımlarınızı bekliyorum.

Siparişler için bir frekans oluşturabilirsiniz, kısa sürede X birimin üzerinde sipariş gelen hesapları askıya alırsınız.

Acutenixle yapılan sorgulamada bu şekilde açık veriyorsa yazılımı baştan aşağı kontrol etmeniz lazım. Sorguları buna göre kapatmanız gerekiyor.

Htaccess ile user agent yakayalarak acunetixin girmesini engellerseniz, ama bu geçici bir çözüm olacaktır. Agent değiştirip yinede erisim saglayabilir. Odeme formlariniza csrf token ve hidden input koyun hidden input value bos olsun eğer dolu geliyorsa insan tarafından doldurulmuş olamayacağı için yazılım vasıtası ile gönderiliyor demektir ve bunu vt işlemlerinden ayri tutarsanız.

Problem tam olarak şu

ve günde bu şekilde binlerce istek gönderiyorlar, site açık halde ödeme formu olduğu için kullanı adı kontrolü mümkün değil böyle isteklerin engellenmesi mümkünmüdür ? ayrıca codeigniter kullanıyorum tüm post ve get isteklerini süzüyorum ancak genede böyle veriler gönderebiliyorlar.

Ödeme sayfanıza recaptcha v3 ekleyebilirsiniz.

https://developers.google.com/recaptcha/docs/v3