discussion Bilgi [XTR] IP Threat Monitor Eklentisi ile tanışın!...

[XenTR]

XenTR.Net yönetimi olarak bugün sizlere yeni ve çok kullanışlı bir eklentiden söz etmek istiyorum. Yeni eklentimiz [XTR] IP Threat Monitor

XenForo 2.3.x için profesyonel IP tabanlı tehdit izleme ve otomatik koruma sistemi...

IP Threat Monitor, XenForo forumunuzu kötü amaçlı botlardan, DDoS saldırılarından ve yoğun istek trafiğinden koruyan gelişmiş bir güvenlik eklentisidir.
Klasik “saniyede şu kadar isteğe izin ver” mantığıyla çalışan sistemlerden farklı olarak cache-first (yani “önce önbelleği kullanma”) yapısını kullanır. Bu sayede, her istekte veritabanına gitmek yerine bilgiyi önce hızlı önbellekten kontrol eder.

Bu yöntem, veritabanı yükünü %98’e kadar azaltır ve sistemi 5–10 kat daha hızlı hale getirir.

Neden Bu Eklentiye İhtiyacınız Var?​

1. Bot Trafiği ve Kaynak Tüketimi

• Kötü botlar sunucu kaynaklarınızı tüketiyor
• Gerçek kullanıcılar yavaş bir site deneyimi yaşıyor
• Hosting maliyetleriniz artıyor

2. DDoS ve Brute Force Saldırıları

• Forumunuz sürekli saldırı altında
• Sunucu çöküyor veya yavaşlıyor
• Kullanıcılar siteye erişemiyor

3. Scraper Botları

• İçeriğiniz izinsiz kopyalanıyor
• Bandwidth'iniz boşa harcanıyor
• SEO değeriniz düşüyor

4. Performans Sorunları

• Veritabanı yükü çok yüksek
• Sayfa yükleme süreleri uzun
• Sunucu CPU/RAM kullanımı %100'e yakın

IP Threat Monitor'ün Çözümü​

Otomatik Bot Engelleme - Kötü botlar tespit edilir ve engellenir
Akıllı Rate Limiting - Aşırı istek yapan IP'ler otomatik bloklanır
SEO Koruması - Google, Bing gibi arama motorları asla engellenmez
Performans Artışı - Cache sistemi sayesinde sunucu yükü dramatik şekilde azalır
Kullanıcı Dostu - Gerçek kullanıcılar hiç bir şekilde etkilenmez

Temel Özellikler
1. Cache-First Rate Limiting

Geleneksel Sistemler:
Her istek → Veritabanına yaz → Kontrol et → Yanıt ver

• Yavaş
• Yüksek DB yükü
• Ölçeklenebilir değil

IP Threat Monitor:
Her istek → Cache'den oku → Kontrol et → Yanıt ver

• Çok hızlı
• Minimal DB yükü
• Yüksek trafikte bile stabil

Sonuç:

• %98 daha az veri tabanı yazma
• 5-10x daha hızlı yanıt süresi
• Otomatik cache seçimi: Redis → APCu → File Cache → Database

2. Üç Koruma Modu
Block Only (Geleneksel)

• İstek 1-100: Normal
• İstek 101+: 429 Hata (5 dakika ban)
• 5x İhlal: Kalıcı blacklist

Kullanım: Agresif koruma, yüksek riskli siteler

Captcha (Soft) - ÖNERİLEN

• İstek 1-100: Normal
• İstek 101: 429 Uyarı (ban yok)
• İstek 102+: Captcha göster
• Captcha OK: 5 dakika whitelist

Kullanım: Dengeli koruma, en iyi kullanıcı deneyimi, SEO dostu

Captcha (Hard)

• İstek 1-100: Normal
• İstek 101+: Anında captcha

Kullanım: Maksimum koruma, DDoS saldırısı altında

3. Akıllı Bot Algılama
Korunan Botlar (SEO için kritik):

• Googlebot (Google Search)
• Bingbot (Bing Search)
• Yandex, Baidu, DuckDuckGo
• Facebook, Twitter, LinkedIn crawlers
• Diğer meşru arama motorları

Engellenen Botlar:

• Scraper botları
• Spam botları
• Kötü niyetli crawlerlar
• DDoS botları

4. Otomatik Ban Sistemi
Nasıl Çalışır:

1. IP rate limit'i aşar → Geçici ban (5 dakika)
2. 10 dakika içinde 5 kez ban → Kalıcı blacklist
3. Blacklist'teki IP'ler asla erişemez

Özelleştirilebilir:

• Ban süresi (30-1800 saniye)
• Auto-ban eşiği (3-20 ihlal)
• Auto-ban penceresi (60-3600 saniye)

5. Cloudflare Entegrasyonu

Cloudflare kullanıyorsanız:

• Cloudflare IP'leri otomatik whitelist'e alınır
• Günlük otomatik güncelleme
• Gerçek kullanıcı IP'si doğru tespit edilir
• Tüm trafik Cloudflare'den geldiği için sorun çıkmaz

6. VPN/Proxy Algılama (Opsiyonel)
ProxyCheck.io entegrasyonu:

• VPN, Proxy, Tor bağlantılarını tespit eder
• Günde 1000 ücretsiz sorgu
• Tespit edilen IP'ler otomatik engellenir
• 24 saat cache (API kotası korunur)

7. Gerçek Zamanlı Dashboard
Admin panelde görüntüleyebilirsiniz:

Anlık istatistikler (aktif, bloklu, blacklist IP'ler)
Grafikler ve analitikler
IP arama ve filtreleme
Son 5 dakikadaki aktivite
En çok istek yapan IP'ler

8. Manuel Kontrol
IP yönetimi:

Trust - IP'yi whitelist'e ekle (asla engellenmez)
Blacklist - IP'yi kalıcı engelle
Unblock - Geçici banı kaldır
Delete - IP kaydını sil

Toplu işlemler:

• Tüm logları temizle
• Filtreleme ve arama
• CSV export

Koruma Modları​

Block Only Modu
Akış:

1. Kullanıcı 100 istek yapar → OK
2. 101. istek → 429 Hata + 5 dakika ban
3. Ban süresi dolarsa → Tekrar dene
4. 5 kez ban yerse → Kalıcı blacklist

• Basit ve anlaşılır
• Agresif koruma
• Bot'lar hızlıca engellenir

Kullanım Senaryosu:

• Yüksek riskli siteler
• Sürekli saldırı altındaki forumlar
• Bot trafiği çok yüksek

Captcha (Soft) Modu - ÖNERİLEN
Akış:

• Kullanıcı 100 istek yapar → OK
• 101. istek → 429 Uyarı (ban YOK, sadece uyarı)
• Kullanıcı yavaşlar → Devam eder
• Yavaşlamazsa → Captcha göster
• Captcha çözerse → 5 dakika whitelist
• Bot ise → Captcha çözemez, engellenir

Avantajlar:

• En iyi kullanıcı deneyimi
• SEO dostu (botlar captcha çözemez)
• Gerçek kullanıcı captcha çözer, devam eder
• Yanlış pozitif riski minimal
• İlk ihlalde ban yok, sadece uyarı

Dezavantajlar:
Captcha sistemi gerekli (XF built-in)

Kullanım Senaryosu:

• Çoğu forum için ideal
• Dengeli koruma + UX
• SEO önemli siteler

Captcha (Hard) Modu
Akış:

1. Kullanıcı 100 istek yapar → OK
2. 101. istek → Anında captcha
3. Captcha çözerse → Devam eder
4. Çözemezse → Engellenir

Avantajlar:

• Maksimum koruma
• Bot'lar anında engellenir
• DDoS saldırısında etkili

Dezavantajlar:

• Gerçek kullanıcı bile captcha görür
• Kullanıcı deneyimi orta

Kullanım Senaryosu:

• DDoS saldırısı altında
• Acil durum modu
• Çok yüksek bot trafiği

SEO ve Kullanıcı Deneyimi
SEO Koruması
Kritik: Protect Bots Ayarı

Kapalıysa:

• Googlebot → 100 istek → 429 Hata
• Sonuç: Sayfalar index edilmez
• SEO ranking düşer
• Organic trafik kaybolur

Açıksa:

• Googlebot → Sınırsız istek → Hiç engellenmez
• Sonuç: Tüm sayfalar index edilir
• SEO ranking korunur
• Organic trafik artar

Korunan Botlar:

• Googlebot, Bingbot, Yandex
• Facebook, Twitter, LinkedIn
• Diğer meşru crawlerlar

Kullanıcı Deneyimi
Gerçek Kullanıcılar İçin:

Protect Members Açık:

• Kayıtlı üye → Sınırsız istek → Hiç engellenmez
• Sonuç: Aktif kullanıcılar mutlu
• Forum aktivitesi artar

Captcha (Soft) Modu:

• Misafir → Hızlı gezinir → Uyarı görür → Yavaşlar → Devam eder
• Sonuç: Minimal müdahale
• Kullanıcı deneyimi korunur

İletişim Yöntemi:

• Yanlış engellenen kullanıcı → Email/Form ile iletişime geçer
• Sonuç: Sorun hızlıca çözülür
• Kullanıcı kaybı önlenir

Geri Sayım ve Otomatik Yönlendirme
429 Sayfası Özellikleri:

• Gerçek zamanlı geri sayım
• Süre dolunca otomatik yönlendirme
• İletişim linki (email veya form)
• Modern, responsive tasarım
• Mobil uyumlu

Önerilen Başlangıç Ayarları
Küçük-Orta Forum (1000-10000 ziyaretçi/gün):

• Enable: Aktif
• Request Threshold: 100
• Time Window: 120 saniye
• Ban Duration: 60 saniye
• Protection Mode: Captcha (Soft)
• Protect Bots: ✓ Aktif (KRİTİK!)
• Protect Members: ✓ Aktif
• Cloudflare Whitelist: ✓ Aktif (CF kullanıyorsan)
• Use Cache: ✓ Aktif (KRİTİK!)
• Auto-Ban: ✓ Aktif (Threshold: 10)
• Contact: Email

Büyük Forum (10000+ ziyaretçi/gün):

• Request Threshold: 150
• Time Window: 120 saniye
• Ban Duration: 30 saniye (kısa)
• Protection Mode: Captcha (Soft)
• Auto-Ban Threshold: 8

DDoS Altında (Acil Durum):

• Request Threshold: 50
• Time Window: 60 saniye
• Ban Duration: 300 saniye
• Protection Mode: Captcha (Hard)
• Auto-Ban Threshold: 5

Kullanım Senaryoları

Senaryo 1: Scraper Bot Saldırısı
Durum:

• Bir bot sitenizi sürekli tarıyor
• Saniyede 50 istek yapıyor
• Bandwidth tüketiyor

Çözüm:

1. Bot 100 istek yapar → Threshold aşılır
2. Captcha (Soft) modu → Captcha gösterilir
3. Bot captcha çözemez → Engellenir
4. 5 kez denerse → Kalıcı blacklist

Sonuç: Bot engellendi, gerçek kullanıcılar etkilenmedi.

Senaryo 2: DDoS Saldırısı
Durum:

• Binlerce IP'den eş zamanlı istek
• Sunucu çökmek üzere
• Kullanıcılar siteye erişemiyor

Çözüm:

• Acil mod: Captcha (Hard) + Threshold 50
• Her IP 50 istekte captcha görür
• Bot'lar captcha çözemez → Engellenir
• Gerçek kullanıcılar captcha çözer → Devam eder

Sonuç: Saldırı durduruldu, site ayakta kaldı.

Aşağıda eklentiye ait bazı ekran görüntülerini inceleyebilirsiniz.

Lütfen eklenti hakkında yorum ve görüşlerinizi belirtiniz. Bu sayede daha profesyonel bir eklenti olarak geliştirmemize yardımcı olabilirsiniz.









Yanlış yapılandırma test sonucu:



Doğru yapılandırma ayarları test sonucu:



429 Sayfası



403 Yasaklama sayfası


Options: