Merhaba arkadaşlar, rus bir lamer arkadaş dadandı.
Bot ile spam sipariş saldırısı yapıyor, yani bir prog yazmış öğeyi inceledeki ajax url leri almış.
önce bot uyelıkler yapıyor sisteme, sonra
ürünleri üst üste sepete ekliyip, sipariş geçiyor stokları tüketmek için
2 3 sn de bir farklı ip adreslerinden sipariş geçiyor.
ve bunu yapmamak için para talep ediyor, şaka gibi.
misafir alışverişide mevcut sistemde. (üyeliksiz)
Şimdi
İP BANLA - Çözüm değil ip adresleri farklı
CLOUDFLARE var SALDIRI Altındayım yani under attack modunu açınca kesiliyor çünkü 5 saniye bekletip tarayıcı kontrolü yapıyor CF fakat bunu sürekli açık tutamam reklam var ve yeni müşteri bunu anlamayabiliyor.
Google re-captcha denemedim ancak onuda aşabildiğini iddia ediyor eleman.
Daha yaratıcı bir çözümü olan var mı?
sistem LARAVEL 7
CSRF Aktif formlarda.
sms onayı yapınca binlerce numaraya sms onayı gidiyor insanlar şikayet ediypr + sms bitiyor.
mail onayı olmaz sipariş verirken.
Bot ile spam sipariş saldırısı
13
●382
- 27-11-2021, 14:48:22
- 27-11-2021, 14:52:455 Saniye bekleme ekranı olmadan (UAM) sitenize zararlı ve istemediğiniz botların girişini engelleyebiliriz.
Konu: https://www.r10.net/site-guvenligi-s...dedicated.html - 27-11-2021, 14:53:45Emsar adlı üyeden alıntı: mesajı görüntüle
tamamlıyor siparişi normal sen ben gibi sipariş veriyor.
son aşamaya kadar dolduruyor botla
random adres il ilçe vs
ürün varyantına kadar sepete ekliyor 2 3 sn ara ile. - 27-11-2021, 14:55:30T13R adlı üyeden alıntı: mesajı görüntüle
detay verir misiniz yapılan işlem hakkında? - 27-11-2021, 14:57:06
- IP'ler Türk İP değilse, direk Geo IP ban atabilirsin.
- UserAgent vs. Kontrol edebilirsin.
- Fingerprint WebGL hash kontrol edip aynı olanları banlayabilirsin.
- Form belirli bir süreden önce dolduruluyorsa captcha koyabilirsin.
- Yazı yazma hızını analiz edip o hızda yazı yazanları banlayabilirsin.
- 27-11-2021, 14:58:54DusLerforum adlı üyeden alıntı: mesajı görüntüle
1) REMOTE
centos7 bir vds alıp bana teslim edersiniz ben konu içeriğindeki optimizeyi sağlar verdiğiniz vds den sizin şuan kullandığınız sunucuya reverse proxy ile proxleme yaparım ardından firewall olan ip yi cloudflare üzerinden dışarıya açabiliriz.
2) LOCAL
Kullandığınız sunucu centos7 ise yukarıdaki işlemi 2. bir sunucu gerektirmeden direkt sunucunuza yapabilirim. Diğer detaylar konu içerisinde yazmakta. Farklı bir sorunuz olursa PM olarak ulaşabilirsiniz teşekkürler. - 27-11-2021, 15:04:54ÜStadım 2,3 sn aralıklarla ip değiştiryorsa o mobil ip kullanıyor olabilir
Öncelikle proxy mi yoksa türkiyeden ip mi kullanıyor ona bakın
Ürün düşme işlemini 3d ile alışveriş yaptıktan sonra düşsün mesela bunu ekleyebilirsiniz.
Google recaptcha koruması üye olunurken mutlaka koyun google sistemini genelde ücretli servisler üzerinden api alınarak geçiyorlar.
Öncelikle üye olduktan sonra-ki aşamayı halledin sonra diğerine bakarsınız.
Üye olunurken
1-) Telefon onayı & Mail Onayı(Bunları yapmayanlar alış veriş yapamasın mesela)
2-) 3D Alış veriş alanı olsun mesela bunlar 3D alışveriş yapamayacaklarına göre oradan bir kere stok durumunu düzenlemiş olursunuz.
3-) Misal Mail onay ile ilgili şimdilik bir white list yapıp (Hotmail.com,gmail.com ) gibi servisleri ekleyebilirsiniz.
4-) Proxy kullanıyorlarsa proxy girişleri ile ilgili engelleme işlemi yapılabilinir.
vb. vb. - 27-11-2021, 15:14:19Tüm denilenleri unut, fingerprintjs e göz at. Kurabilirsen fingerprintjs kur sitene.
Eğer bunu da atlatırsa geri kalanı tamamen OSINT'e kalıyor. Sipariş verilen adreslerin, numaraların ve maillerin geçmişleri ile ilgili işlem yapman gerekir.
Örneğin API telefon numarasını VOIP ya da normal olarak analiz edip ona göre bir skor verecek. Çok daha extreme bir sistem yapmak istersen bu telefon numaralarının Whatsapp ve telegram gibi adreslerde varlığını kontrol ettirebilirsin.
Sistem mail adresinin geçmişine bakacak, başka bir yerde kullanılmış mı geçmişi var mı diye.
Adresler ev adresi mi ve ip adresine yakın bir bölge de sipariş verilmiş.
https://aws.amazon.com/tr/fraud-detector/
https://fingerprintjs.com/