Cloudflare,Nasıl Güncelleme Yapıyor?

Selamlar,

Saniyelik 80M+ üzeri istek taşıyan bir firma.(Kaynakça: Cloudflare.com)

Ve hangisinin bot olup olmadığı şuanki algoritmalarla anlayabilir evet,lakin bot aşamasını geçen kişiler güncel algoritmaları geçen kişiler;
Yani: Bir sonraki güncellemeyi yapacak olduklarında bu algoritmayı geçen kişileri nasıl tespit ediyorlar?

Çünkü saniyelik ortalama 80M+ istek içerisinden hangisinin gerçekten gerçek,hangisinni gerçekte sahte olduğunu algılıyorlar ve ona karşı koruma getiriyorlar?

ben de merak ettim takip selam hocam bu arada

Cloudflare genelde sayfaların içine insanların asla göremeyeceği ama botların okuyacağı gizli kodlar yerleştiriyor, ayrıca botların algoritmayı geçmesine izin veriyor bilinçli olarak bot yapımcısı aslında algoritmayı geçtiğini zannederken kendini ele veriyor bu şekilde de tespit edebiliyor.

Aslında cevabınızı tam anlayamadım.
Örneğin ben cloudflaretarafındankorunansite.com'a gittiğimizde o wafı geçtiğimde benim için iş bitmiştir,peki neden buna izin versin ki?
Ve benim botumda o kodu görüp görmemiz genel olarak pek önemli değil,isteği atıp 200 sonucuna ulaşmamız yeterli oluyor yani ki ele verince zaten yakalıyor

Cloudflare insanları davranış analizine göre algılıyor ve bir algoritma oluşturuyor bu hareketleri yapan çoğunluk ve hepsi böyle davrandığına göre bunlar insan, hmmm algoritmayı geçen şu kişi ise bunların dışında hareket ediyor bu bot. Şeklinde davranış analizi için botlara da izin veriyor. Bu demek değilki sürekli 200 dönecek.

İşte asıl sorun ise şu; Biz bu sistemleri bypass adını veriyorken işte insan davranışlarının aynısını tıpkısını hareket ediyoruz ve bu sayede geçiyoruz. Ama cloudflare 1 güncelleme sonrasında bunu düzeltiyor.İşte bunu nasıl yapıyor ben bunu merak ediyorum.

Hocam selamlar,

Ziyaret kaynağı, tarayıcı, network, isp, vb gibi birçok şeyi kontrol ederek botların genel olarak otoamsyonları veya istek sayıları daha önceki istekler vb blacklist kontrolleri gibi milyon adet kriteri test ediyor aslında o kadarda zor değil

"Botların genel olarak otomasyonları" demişsiniz de hocam saniyede 80m demek dakikda dünya nufusun yarısı kadar isteği alıyorlar,peki olay şu botların genel otomasyonunu nasıl anlıyorlar? Şöyle söyleyeyim örneğin bir önceki güncellemede benim sistemim cloudflare wafı geçiyordu,ama şuanda geçemiyor tekrardan düzeltmem gerekiyor beni o nasıl anladı? Çünkü eskiden ben bot olarak görünmüyordum(eğer bot olarak görünseydim wafı geçemezdim)

Selamlar, benim bildiğim çoğunlukla TLS Fingerprinte (ja3,ja4,akamai) göre, 200 ya da 400 döndürüyor bot yazılımlar için konuşuyorum, ama şöyle bir şeyde var mesela python da "curl_cffi" modülü ile cloudflare e takılmadan geçebiliyorum ama farklı bir modül ile geçemiyorum 2 side bire bir aynı tls parmak izini kullanıyor. Benim de merak ettiğim bir konu.