Selamlar,
Örneğin Cloudflare,YouTube gibi bot koruma sistemlerinde örneğin dataimpulsenin ipleri kara listededir. Peki burada dataimpulsenin o iplerini gidip de dataimpulseden 50 gb alıp bir tane hintli kardeş iplerini çekip iplerini blackliste eklemediğine göre,arka tarafta nasıl bir algoritma çıkar?
İP Korumasından sonra bir insan ile bir botun arasındaki farkları ne diye ayırt ederler?
Teşekkürler.
Bot Koruması Sistemleri Nasıl Çalışıyor?
3
●122
- 24-08-2025, 15:52:25
- 24-08-2025, 15:55:13Cloudflare, YouTube gibi büyük sitelerdeki bot koruma sistemleri sadece IP kara listesiyle çalışmaz. DataImpulse gibi proxy sağlayıcılarının IP blokları genelde otomatik olarak datacenter IP olarak etiketlenir ve listelere girer. Yani tek tek oturup IP toplamazlar, sürekli güncellenen veri kaynaklarından beslenirler.
Ama iş bununla bitmiyor. Çünkü gerçek kullanıcı ile bot arasındaki farkı anlamak için çok daha gelişmiş yöntemler kullanılır:- Tarayıcı parmak izi (fingerprinting): Tarayıcının sürümü, ekran boyutu, fontlar, WebGL/Canvas çıktıları gibi yüzlerce küçük sinyal toplanır. Botlar genellikle otomatikleştirilmiş tarayıcı kullandıkları için doğal insan profiliyle uyumsuz çıkar.
- Davranış analizi: Fare hareketleri, sayfa kaydırma, tuşlama süreleri gibi insan davranışları ile bot davranışları farklıdır. Örneğin reCAPTCHA v3 tamamen bu tip davranış skorlaması üzerine kuruludur.
- JavaScript testleri: Cloudflareın challenge sayfaları aslında tarayıcınızda ufak testler çalıştırır. Bu testler headless (başsız) tarayıcıları veya otomasyon araçlarını yakalayabilir.
- Rate limiting & istatistik: İnsan saniyede yüzlerce istek atmaz. Normal kullanım hızının çok üzerindeki trafik hemen işaretlenir.
- Ek yöntemler: Görünmez form alanları (honey pot), son çare olarak da CAPTCHA.
- 24-08-2025, 17:00:04Üyeliği durdurulduTrackerlar çok daha ön planda fingerprinti çok kasıntı yerler kullanıyor mesela promosyon veren veya botlardan illallah eden (reddit) yerler ve öyle böyle de veri gitmiyor adamlar fare klavye kullanımını bile raporluyor farkettiysen zaten cloudflare fare/klavye aksiyonlarında direk tetikleniyor, daha onceden cloudflare li bi siteden güvenli geçtiysen tabi biraz daha hızlıca kontrollerden geçebiliyorsun çerezler hiçte masum şeyler barındırmıyor istedigi js çalıştırıyorlar büyük firmalar karmaşıklastırılmış bir şekilde.