Websitesindeki resimlerin çekilmesini engelleme?

Resimlerin olduğu sayfa public olacaksa her türlü aşmanın yolu var resmi resim yolundan çekmeseler web sayfalarını tek tek ss alıp kırparlar pek çözüm mümkün değil gibi

Sslere razıyız. Ss haricinde çekilemeyecek hale getirsek yeterli. Bunun için çözüm fikirleriniz var mıdır acaba

S3 bucketta tutmayı deneyebilirsiniz hatırladığım kadarıyla s3 konfigrasyonlarında resime her erişim için key tanımlıyordu ve süresi dolunca o keyden erişimi engelliyordu pre signed diye geçiyor olması lazım araştırırsanız belki işinize yarar

Seleniumla siteye giren birisi için erişilebilir olmaz mı

S3te onun içinde ayar olması lazım istek sınırı ve bot detection koyarsınız ama dediğim gibi işin sonunda tüm bu önlemlere rağmen yine tam olarak çözüm olmaz

Botların kimliklerini veya davranışlarını sunucu tarafında standart kullanıcıdan ayırt edip engellemedikçe css ve ya js ile pek işe yarar çözüm bulmak zor.

Kimlik ne olabilir;
1 - user agent
Eğer user agentlar statikse bunları modsec kurallarına bloklayacak şekilde eklemek. (Taklit edilmesi selenium vb ile zor değil, o yüzden kesin çözüm olmayabilir)
2 - ip adresleri
Eğer ip adresleri belli bir gruptan, belli bir anamakine adından yada belli bir erişim sağlayıcıdan, ülkeden vb geliyorsa - örneğin hepsi amazon'a aitse buna göre liste üretecek bir firewall kuralı yazmak.

Davranış ne olabilir;
Belirli dosya türlerine normal bir kullanıcının yapmayacağı kadar istek yapan trafiği csf ratelimit ile analiz etmek olabilir, limiti aşan ip adreslerini gruplayarak yine modsecle durdurmak vb.

Tabi sunucu taraflı işlemleri denerken dikkatli olmak gerek, örneğin spi veya ratelimit le belirlenen ip adreslerini engellemeye çalışırken arama motorlarını hariç tutacak kurallarda yazmak gerekir.

Kolaylıklar.