Merhaba arkadaşlar, umarım doğru tespit etmişimdir ve doğru bir şekilde aktarabilirim.
Amatör yazılımcıyım, bir araç kiralama ve yıkama şirketimiz var ve google ads ile reklam yayınlıyoruz.
Başvuru yapanların bilgilerini takip etmek için bir takip paneli kullanıyoruz. Yani, kişi başvuru yaptığında alt alta kayıt olarak sıralanan bir ekranımız var, oradan takip ediyoruz.
Sorun şu : biri geliyor sitemize giriyor ve bir anda 20-30-40 tane veri gönderiyor ve veritabanına karmaşık saçma sapan veriler kayıt oluyor ve siteyi kapatmadığım sürede bu şekilde devam ediyor.
IP adresini değiştiriyor engellesem de önlem değil. Gönderdiği verilerde dikkatimi çeken isimler var vulnweb ve acunetix gibi isimler oluyor.
Ayrıca; örneğin isim girilmesi gereken bir alan var ve o alan en az 3 karakter girilmesi zorunlu olduğu halde 1 rakam yazıp veya bir harf yazıp gönderebiliyor, benim aklım hafzalam almıyor bu durumu.
Araştırmalarım sanırım bana bunun csrf veya xss saldırısı gibi sonuçlar çıkardı.
Alakası bile olmayabilir.
Bu saldırının adı nedir? Nasıl bir engel için ne aramalıyım, bana yardımcı olabilir misiniz?