Selam Haydar, Bahsettiğim çözümleri buraya da yazıyorum:
1) CSRF 2) Botların çoğu (size özel yazılmamıştır herhalde) User Agent kullanır; buradan bir ayıklama yapabilirsiniz. 3) Tüm aksiyonlar eğer üyelik bazında yapılıyorsa bir ara katman ile çok sık işlem yapan kullanıcıları biraz bekletebilirsiniz. --- Quis custodiet ipsos custodes? 2013/7/18 Onur AKTAŞ <[email protected]> > Merhaba, > > Güvenli kodu işe yarar gibi duruyor. Üyelik, mesaj atma gibi yerlere > güvenlik kodu koyarsanız, otomatik mesajlardan kurtulursunuz büyük ölçüde. > Güvenlik kodunu yaptığınızda, ard arda örneğin 3 kere yanlış girenleri > kayıt. Edin en azından saldırgan IP'ler hakkında bilgi sahibi olursunuz. > Duruma göre direk olarak engelleyebilirsiniz. > > İyi çalışmalar ... > > > 2013/7/18 Haydar Acer <[email protected]> > >> hocam makinalarımız debian. önünde herhangi bi' cihaz kullanmıyoruz. >> >> -- >> # Haydar Acer >> http://haydar.tk >> http://facebook.com/devvrim >> http://twitter.com/devvrim >> http://www.linkedin.com/in/haydaracer >> >> >> 2013/7/18 A.Gurcan OZTURK <[email protected]> >> >> Cihaz/sunucu bilgisi vermemissiniz hic? Ornegin F5/NetScaler gibi bir >>> application delivery gateway (turkcesi nedir o ayri bir muamma) kullaniyor >>> musunuz? Bu tip cihazlarda filter veya responder yazarak istediginiz islemi >>> yaptirmak mumkun. >>> >>> >>> 2013/7/18 Haydar Acer <[email protected]> >>> >>>> Selamlar, >>>> >>>> Daha çok yurtdışında kullanılan bir arkadaşlık servisimiz var. Şu >>>> aralar botlarla uğraşıyoruz, bi' vatandaş sanki sadece bizim servis için >>>> ugrasmış bi' bot yazmış. Lafın kısası acaba aramızda bot türü şeylerle >>>> uğraşanlar varmıdır. Nasıl --kesin-- çözümler uygulayabiliriz bu durumla >>>> ilgili. Bi' yandan araştırıyoruz ama hızlı aksiyon almak için tecrübeli >>>> arkadaşlar görüşlerini/yöntemlerini paylaşabilirse çok sevinirim. >>>> >>>> Teşekkürler. >>>> -- >>>> # Haydar Acer >>>> http://haydar.tk >>>> http://facebook.com/devvrim >>>> http://twitter.com/devvrim >>>> http://www.linkedin.com/in/haydaracer >>>> >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> [email protected] >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > -- > Onur AKTAŞ > Kişisel, http://www.onuraktas.net > Blog, http://www.alonon.net > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
