Bir müşterimin sitesi form saldırısı alıyormuş. Sayfada form ile mail gönderiliyor. Saldırı olduğunda saniyede 50-100 mail geliyormuş. Captcha ya da doğrulama kodu istemiyorlar. Ne gibi bir çözüm bulabiliriz?
Edit: Cookie ile engellemeyi denedim fakat sonuç başarısız oldu.
PHP Form Saldırısı Nasıl Önlenir?
5
●93
- 09-11-2021, 18:15:55Hedef ülke dışından gelenler JS captcha, hedef ülkeden gelenler V3 captcha ile doğrulanabilir.Rawt adlı üyeden alıntı: mesajı görüntüle
- 09-11-2021, 18:20:29Saldırı gelen IP'ler de Türkiye lokasyonlu olarak geliyor.yalinyalniz adlı üyeden alıntı: mesajı görüntüle
- 09-11-2021, 18:22:26gelen ip sabittir hocam onu engelleyin isterseniz en azından ip blogu sabittirRawt adlı üyeden alıntı: mesajı görüntüle
- 09-11-2021, 18:23:28Datacenter bloklardır, ev ve mobil internet sağlayıcı ASN'leri bellidir.Rawt adlı üyeden alıntı: mesajı görüntüle
ipwhois.io gibi IP sorgulama API'ları ile veya Cloudflare'in Firewall kısmından kural oluşturarak ev ve mobil internet ASN'leri dışındakileri V3 captchaya düşürebilirsiniz. - 09-11-2021, 18:32:57rastgele karakterler uniqid ile tanımlayıp o şekilde form action oluşturun.
sonra form.php işleme sayfasında session ile kontrol edip bilgileri işleyebilirsiniz.
her seferinde action değişeceği ve post öncesi kontrol edileceği için saldırı alsada sunucuya binen yük azaltılmış olur.
//iletisim.php <?php session_start(); $rand = uniqid(); $_SESSION["kontrol"] = $rand; ?> <form action="form.php?sec=<?= $rand ?>"> ... </form> //------- //form.php <?php session_start(); if($_GET["sec"] == $_SESSION["kontrol"]) { //formu işle } else { exit(); }
