• 27-11-2021, 14:48:22
    #1
    Merhaba arkadaşlar, rus bir lamer arkadaş dadandı.

    Bot ile spam sipariş saldırısı yapıyor, yani bir prog yazmış öğeyi inceledeki ajax url leri almış.

    önce bot uyelıkler yapıyor sisteme, sonra

    ürünleri üst üste sepete ekliyip, sipariş geçiyor stokları tüketmek için

    2 3 sn de bir farklı ip adreslerinden sipariş geçiyor.

    ve bunu yapmamak için para talep ediyor, şaka gibi.

    misafir alışverişide mevcut sistemde. (üyeliksiz)

    Şimdi

    İP BANLA - Çözüm değil ip adresleri farklı
    CLOUDFLARE var SALDIRI Altındayım yani under attack modunu açınca kesiliyor çünkü 5 saniye bekletip tarayıcı kontrolü yapıyor CF fakat bunu sürekli açık tutamam reklam var ve yeni müşteri bunu anlamayabiliyor.

    Google re-captcha denemedim ancak onuda aşabildiğini iddia ediyor eleman.

    Daha yaratıcı bir çözümü olan var mı?

    sistem LARAVEL 7
    CSRF Aktif formlarda.

    sms onayı yapınca binlerce numaraya sms onayı gidiyor insanlar şikayet ediypr + sms bitiyor.

    mail onayı olmaz sipariş verirken.
  • 27-11-2021, 14:50:42
    #2
    Platin üye
    insanlar alısverisi tamamlamadan stoktan azalmazsa bir sorun olmaz aslında bunu yaparsanız ne olur hocam
  • 27-11-2021, 14:52:45
    #3
    5 Saniye bekleme ekranı olmadan (UAM) sitenize zararlı ve istemediğiniz botların girişini engelleyebiliriz.
    Konu: https://www.r10.net/site-guvenligi-s...dedicated.html
  • 27-11-2021, 14:53:45
    #4
    Emsar adlı üyeden alıntı: mesajı görüntüle
    insanlar alısverisi tamamlamadan stoktan azalmazsa bir sorun olmaz aslında bunu yaparsanız ne olur hocam

    tamamlıyor siparişi normal sen ben gibi sipariş veriyor.

    son aşamaya kadar dolduruyor botla

    random adres il ilçe vs

    ürün varyantına kadar sepete ekliyor 2 3 sn ara ile.
  • 27-11-2021, 14:55:30
    #5
    T13R adlı üyeden alıntı: mesajı görüntüle
    5 Saniye bekleme ekranı olmadan (UAM) sitenize zararlı ve istemediğiniz botların girişini engelleyebiliriz.
    Konu: https://www.r10.net/site-guvenligi-s...dedicated.html

    detay verir misiniz yapılan işlem hakkında?
  • 27-11-2021, 14:57:06
    #6
    • IP'ler Türk İP değilse, direk Geo IP ban atabilirsin.
    • UserAgent vs. Kontrol edebilirsin.
    • Fingerprint WebGL hash kontrol edip aynı olanları banlayabilirsin.
    • Form belirli bir süreden önce dolduruluyorsa captcha koyabilirsin.
    • Yazı yazma hızını analiz edip o hızda yazı yazanları banlayabilirsin.
    Çok yöntem var ama en etkilisi GEO IP ban gibi görünüyor senin için.
  • 27-11-2021, 14:58:54
    #7
    DusLerforum adlı üyeden alıntı: mesajı görüntüle
    detay verir misiniz yapılan işlem hakkında?
    Öncelikle işlem konudada belirttiğim gibi bir kurulum ve optimize işlemi 2 farklı şekilde sağlanabilir.
    1) REMOTE
    centos7 bir vds alıp bana teslim edersiniz ben konu içeriğindeki optimizeyi sağlar verdiğiniz vds den sizin şuan kullandığınız sunucuya reverse proxy ile proxleme yaparım ardından firewall olan ip yi cloudflare üzerinden dışarıya açabiliriz.
    2) LOCAL
    Kullandığınız sunucu centos7 ise yukarıdaki işlemi 2. bir sunucu gerektirmeden direkt sunucunuza yapabilirim. Diğer detaylar konu içerisinde yazmakta. Farklı bir sorunuz olursa PM olarak ulaşabilirsiniz teşekkürler.
  • 27-11-2021, 15:04:54
    #8
    ÜStadım 2,3 sn aralıklarla ip değiştiryorsa o mobil ip kullanıyor olabilir
    Öncelikle proxy mi yoksa türkiyeden ip mi kullanıyor ona bakın
    Ürün düşme işlemini 3d ile alışveriş yaptıktan sonra düşsün mesela bunu ekleyebilirsiniz.
    Google recaptcha koruması üye olunurken mutlaka koyun google sistemini genelde ücretli servisler üzerinden api alınarak geçiyorlar.
    Öncelikle üye olduktan sonra-ki aşamayı halledin sonra diğerine bakarsınız.
    Üye olunurken
    1-) Telefon onayı & Mail Onayı(Bunları yapmayanlar alış veriş yapamasın mesela)
    2-) 3D Alış veriş alanı olsun mesela bunlar 3D alışveriş yapamayacaklarına göre oradan bir kere stok durumunu düzenlemiş olursunuz.
    3-) Misal Mail onay ile ilgili şimdilik bir white list yapıp (Hotmail.com,gmail.com ) gibi servisleri ekleyebilirsiniz.
    4-) Proxy kullanıyorlarsa proxy girişleri ile ilgili engelleme işlemi yapılabilinir.
    vb. vb.
  • 27-11-2021, 15:14:19
    #9
    Tüm denilenleri unut, fingerprintjs e göz at. Kurabilirsen fingerprintjs kur sitene.

    Eğer bunu da atlatırsa geri kalanı tamamen OSINT'e kalıyor. Sipariş verilen adreslerin, numaraların ve maillerin geçmişleri ile ilgili işlem yapman gerekir.

    Örneğin API telefon numarasını VOIP ya da normal olarak analiz edip ona göre bir skor verecek. Çok daha extreme bir sistem yapmak istersen bu telefon numaralarının Whatsapp ve telegram gibi adreslerde varlığını kontrol ettirebilirsin.
    Sistem mail adresinin geçmişine bakacak, başka bir yerde kullanılmış mı geçmişi var mı diye.
    Adresler ev adresi mi ve ip adresine yakın bir bölge de sipariş verilmiş.

    https://aws.amazon.com/tr/fraud-detector/
    https://fingerprintjs.com/