Merhaba arkadaşlar,
umarım doğru tespit etmişimdir ve doğru bir şekilde aktarabilirim.
Amatör yazılımcıyım, bir araç kiralama ve yıkama şirketimiz var ve google ads ile reklam yayınlıyoruz.
Başvuru yapanların bilgilerini takip etmek için bir takip paneli kullanıyoruz. Yani, kişi başvuru yaptığında alt alta kayıt olarak sıralanan bir ekranımız var, oradan takip ediyoruz.
Sorun şu : biri geliyor sitemize giriyor ve bir anda 20-30-40 tane veri gönderiyor ve veritabanına karmaşık saçma sapan veriler kayıt oluyor ve siteyi kapatmadığım sürede bu şekilde devam ediyor.
IP adresini değiştiriyor engellesem de önlem değil. Gönderdiği verilerde dikkatimi çeken isimler var vulnweb ve acunetix gibi isimler oluyor.
Ayrıca; örneğin isim girilmesi gereken bir alan var ve o alan en az 3 karakter girilmesi zorunlu olduğu halde 1 rakam yazıp veya bir harf yazıp gönderebiliyor, benim aklım hafzalam almıyor bu durumu.
Araştırmalarım sanırım bana bunun csrf veya xss saldırısı gibi sonuçlar çıkardı.
Alakası bile olmayabilir.
Bu saldırının adı nedir? Nasıl bir engel için ne aramalıyım, bana yardımcı olabilir misiniz?
Mesela telefon numarası kısmına 1acuDSeeB58vnR böyle bir veri, ad kısmına 1 yazılmış, soy isim kısmına 112011 böyle yazılmış ama sürekli aynı şekilde gelmiyor. Her yeni kayıtta daha değişik ve acayip kayıtlar geliyor.
Tam olarak anlatabilmişimdir umarım.
Inputlara girilmesi gereken harf ise harf, rakam ise rakam olduğunu anlatır js ile destekledim hatta post edildiği sayfada boş geliyorsa post etmeyide ekledim. Fakat ne oluyorsa tüm kurallarımı yıkıyor ve arka arkaya flood post atılabiliyor.
Bu aleni olarak saldırıdır, google reklamlarından müşteriye ulaşmak ayrı dert birde bununla uğraşmak ayrı bir dert.
Bana bu saldırının adını ve önlemlerini nasıl alınacağı konusunda ön açarsanız çok sevinirim, kendım arastırıp cozmek ıstıyorum.
Saygılar;