ReCaptcha kullanın. Botun sahibi her Captcha kodunu elle giremez. Giriyorsa bot değildir. Ve yaptığı şeyin kopyala yapıştır yapmaktan bir farkı yoktur.
Kullanıcılarınızın belirli bir süre içerisinde tek mesaj atmasını sağlayacak, bu kuralın zorlanması durumunda da ip yi banlayacak şekilde yazılımınızı modifiye edebilirsiniz. 19 Temmuz 2013 01:07 tarihinde Yiğit Kozan <[email protected]> yazdı: > Görülen farkedilebilen her önlemi atlatmak için bir yol bulunabiliyor. > Normal kullanıcının geçmesi için bir yol her zaman olmalı çünkü. Resim veya > yazılı captcha, güvenlik sorusu (milyon tane farklı soru oluşturursanız o > başka tabi), sms ile cep telefonu doğrulama yöntemi dahil olmak üzere hepsi > atlatılabilir. Şu ana kadar başarı elde ettiğim bir yöntemi paylaşayım. > > Bot sayfanıza girdiğinde sayfadaki diğer dosyalara (js,imaj vb) istek > yapıyor mu ? (access log ile kontrol edebilirsiniz.) > eğer cevap hayırsa bot doğrudan bir browser kullanmıyor demektir. curl vb > kütüphaneler kullanıyor olabilir. benim yöntemim burda devre giriyor. > sayfada 1px boyutunda ufak resimler gösteriyorum. bu resimler aslında birer > php dosyası. çıktıyı resim olarak veriyor sadece.(header) eğer bir > kullanıcı sayfaya girdiğinde aynı zamanda resim olan php dosyama istek > yapmıyorsa gerçek browser kullanmadığını anlıyorum ve direk ip ban atıyorum. > > Atlatılması çok basit bir yöntem hatta o resime de istek yaparak > atlatabiliriz Ancank doğrudan gözle görülür farkedilir bir durum > olmadığından ve sürekli elindeki ip banlanan saldırgan bir süre sonra pes > ediyor(tecrübe ile sabit.). > > belki işinize yarar. > > > 19 Temmuz 2013 00:59 tarihinde Kayhan KAYIHAN <[email protected]>yazdı: > > random iki sayıyı toplamını soran bir soru yöneltin login de v.s. >> Trafik sorunu oluyor ise ip engellemeye gitmek gerekir. >> >> >> >> On 07/18/2013 11:04 AM, Haydar Acer wrote: >> >> Selamlar, >> >> Daha çok yurtdışında kullanılan bir arkadaşlık servisimiz var. Şu >> aralar botlarla uğraşıyoruz, bi' vatandaş sanki sadece bizim servis için >> ugrasmış bi' bot yazmış. Lafın kısası acaba aramızda bot türü şeylerle >> uğraşanlar varmıdır. Nasıl --kesin-- çözümler uygulayabiliriz bu durumla >> ilgili. Bi' yandan araştırıyoruz ama hızlı aksiyon almak için tecrübeli >> arkadaşlar görüşlerini/yöntemlerini paylaşabilirse çok sevinirim. >> >> Teşekkürler. >> -- >> # Haydar Acer >> http://haydar.tk >> http://facebook.com/devvrim >> http://twitter.com/devvrim >> http://www.linkedin.com/in/haydaracer >> >> >> _______________________________________________ >> Linux-guvenlik mailing >> [email protected]https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
