Görülen farkedilebilen her önlemi atlatmak için bir yol bulunabiliyor. Normal kullanıcının geçmesi için bir yol her zaman olmalı çünkü. Resim veya yazılı captcha, güvenlik sorusu (milyon tane farklı soru oluşturursanız o başka tabi), sms ile cep telefonu doğrulama yöntemi dahil olmak üzere hepsi atlatılabilir. Şu ana kadar başarı elde ettiğim bir yöntemi paylaşayım.
Bot sayfanıza girdiğinde sayfadaki diğer dosyalara (js,imaj vb) istek yapıyor mu ? (access log ile kontrol edebilirsiniz.) eğer cevap hayırsa bot doğrudan bir browser kullanmıyor demektir. curl vb kütüphaneler kullanıyor olabilir. benim yöntemim burda devre giriyor. sayfada 1px boyutunda ufak resimler gösteriyorum. bu resimler aslında birer php dosyası. çıktıyı resim olarak veriyor sadece.(header) eğer bir kullanıcı sayfaya girdiğinde aynı zamanda resim olan php dosyama istek yapmıyorsa gerçek browser kullanmadığını anlıyorum ve direk ip ban atıyorum. Atlatılması çok basit bir yöntem hatta o resime de istek yaparak atlatabiliriz Ancank doğrudan gözle görülür farkedilir bir durum olmadığından ve sürekli elindeki ip banlanan saldırgan bir süre sonra pes ediyor(tecrübe ile sabit.). belki işinize yarar. 19 Temmuz 2013 00:59 tarihinde Kayhan KAYIHAN <[email protected]>yazdı: > random iki sayıyı toplamını soran bir soru yöneltin login de v.s. > Trafik sorunu oluyor ise ip engellemeye gitmek gerekir. > > > > On 07/18/2013 11:04 AM, Haydar Acer wrote: > > Selamlar, > > Daha çok yurtdışında kullanılan bir arkadaşlık servisimiz var. Şu aralar > botlarla uğraşıyoruz, bi' vatandaş sanki sadece bizim servis için ugrasmış > bi' bot yazmış. Lafın kısası acaba aramızda bot türü şeylerle uğraşanlar > varmıdır. Nasıl --kesin-- çözümler uygulayabiliriz bu durumla ilgili. Bi' > yandan araştırıyoruz ama hızlı aksiyon almak için tecrübeli arkadaşlar > görüşlerini/yöntemlerini paylaşabilirse çok sevinirim. > > Teşekkürler. > -- > # Haydar Acer > http://haydar.tk > http://facebook.com/devvrim > http://twitter.com/devvrim > http://www.linkedin.com/in/haydaracer > > > _______________________________________________ > Linux-guvenlik mailing > [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
