Özellikler

Bot Algılama & Özelleştirilebilir Kurallar

Makine öğrenmesi tabanlı bot tespit motoru ve kendi iş kurallarınızı tanımlayabileceğiniz esnek kural motoru — birlikte tam kontrol.

Klasik bir IP blacklist'i bot trafiğine karşı yeterli değildir; bot operasyonları her hafta yeni IP havuzları kullanır, davranışlarını sürekli evrimleştirir. Statik bir liste, beş gün sonra geçerliliğini yitirir.

wall.click iki katmanlı bir yaklaşım sunar: (1) sürekli yeniden eğitilen makine öğrenmesi modelleri ile bot davranışını otomatik tespit, (2) sektörünüze ve iş kurallarınıza özel manuel kural motoru. İkisi birlikte çalışır, ikisi de panelden yönetilir.

Neler kazanırsınız

Bu çözümle elinize geçenler

ML tabanlı algılama

Davranış parmak izi, tıklama deseni ve oturum sinyalleriyle eğitilmiş model; haftalık güncellenir.

Özel kural motoru

IP, ASN, coğrafya, frekans, davranış kombinasyonları ile kendi kurallarınızı no-code tanımlayın.

Whitelist & blacklist

Güvenli IP'leri kalıcı geçirin, şüphelileri kalıcı yasaklayın; CIDR blok ve ASN bazlı liste yönetimi.

Hassasiyet seviyeleri

Muhafazakâr → agresif arası 5 seviye; kampanya başına farklı seviye uygulayabilirsiniz.

Headless tarayıcı tespiti

Puppeteer, Selenium, Playwright gibi otomasyon araçlarını parmak izinden yakalama.

Koordineli saldırı algılama

Aynı kampanyaya yoğunlaşmış farklı IP'lerin koordineli hareketini tespit.

Sorun

Bot ekosistemi sürekli evrim geçiriyor

İnternet trafiğinin yaklaşık %30-50'si bot trafiğidir (kaynak: Imperva Bad Bot Report 2024). Bunun yarısı kötü amaçlıdır: scraper, click bot, attribution fraud bot ve daha sofistike olanlar. Bot operatörleri sürekli yeni teknikler geliştirir; statik filtreler 1-2 hafta içinde etkisizleşir.

Klasik bot detection'ın eksik kaldığı yerler

User-Agent kontrolü — bot'lar gerçekçi UA gönderir
JavaScript challenge — modern bot'lar JS çalıştırır
Statik IP blacklist — bot ağları her hafta yeni IP rotasyonu
CAPTCHA — kullanıcı deneyimini bozar, gerçek müşteri kaybı
Tek-sinyal filtreleme — kolay atlatılır

Modern bot türleri

Günümüzde karşılaştığımız bot kategorileri çok daha geniş: klasik scraper'lardan, gerçek mouse hareketi simüle eden humanlike bot'lara, residential proxy ağlarından gerçek insan operatörlü click farm'lara kadar.

Yöntem

İki katmanlı tespit yaklaşımımız

1
Katman 1: Makine öğrenmesi
Gradient Boosting + LSTM tabanlı modelimiz, milyonlarca etiketli oturum üzerinde eğitilir. Davranış sıralaması, mouse trajectory, scroll patterni ve oturum içi tutarlılık gibi sinyalleri korelasyonla değerlendirir. Yeni bot türleri keşfedildikçe model haftalık yeniden eğitilir.
2
Katman 2: Manuel kural motoru
ML modelinin yakalayamadığı sektör-özel veya iş-özel desenler için no-code kural editörü. AND/OR kombinasyonları ile karmaşık koşullar yazabilirsiniz: "Eğer IP Türkiye dışı VE saatte 5+ tıklama VE mobile cihaz değilse → engelle" gibi.
3
Katman 3: Topluluk istihbaratı
Bir müşterimizde tespit edilen yeni bot operasyonu, anonim olarak tüm platforma propagate edilir. Saatlik güncellenen 2.5M+ bilinen kötü IP veritabanından faydalanırsınız.

Veri

Yakaladığımız bot türleri ve oranları

wall.click platformunda son 90 günde tespit ettiğimiz botların kategorik dağılımı:

%41

Klasik scraper / crawler

User-Agent ve davranış sıralaması ile yakalanır

%27

Headless tarayıcı bot

Puppeteer, Selenium, Playwright parmak izi

%19

Residential proxy + humanlike

Konut IP üzerinden gerçek insan davranışı simüle eden

Kalan %13 çeşitli kategoriye dağılır: click farm, koordineli attack, attribution fraud bot, SDK spoofing.

Pratik

Özel kural örnekleri

Müşterilerimizin yaygın olarak kullandığı kural setleri (panele tek tıkla yüklenebilir):

Frekans limiti

Aynı IP'den 10 dakikada 5+ tıklama → otomatik engelle.

Coğrafi sınır

Türkiye dışı tüm tıklamaları yüksek riskli işaretle, yeniden değerlendir.

Datacenter ASN

AWS, Google Cloud, Azure, Hetzner ASN'lerinden gelenleri engelle.

Cihaz uyumsuzluğu

Reklam mobil hedefli ama tıklama desktop'tan geliyorsa şüpheli.

Kampanya hassasiyeti

Yüksek değerli kampanyada (örn. retargeting) hassasiyeti maksimuma al.

Whitelist önceliği

Müşteri CRM'den gelen onaylı IP'leri her zaman geçir.

Tüm kurallar panel üzerinden no-code yazılır. Geliştirici desteği gerektirmez. Kural değişiklikleri 30 saniye içinde aktif olur.

SSS

Sıkça sorulan sorular

ML modeliniz benim sektörüm için optimize mi?

Modelin temeli sektör-bağımsızdır, ancak sektörünüze ait davranış desenleri (örn. e-ticaret'te sepet bırakma, B2B'de form doldurma) ek katman olarak eklenir. İlk 30 günde kendi verinizle özel olarak fine-tune edilir.

Kurallarımı yazarken hata yaparsam gerçek müşteri kaybeder miyim?

"Test modu" özelliğimiz var: kuralı önce sadece raporlama modunda çalıştırın, hangi tıklamaları yakalayacağını canlı engelleme yapmadan görün. Tatmin olunca aktif edin.

ML modelin doğruluk oranı nedir?

Test verisinde %96.4 hassasiyet (precision) ve %91.7 duyarlılık (recall). Yanlış pozitif oranı %0.3 altında — yani gerçek müşterileri yanlışlıkla engelleme oranımız çok düşük.

Headless tarayıcıyı nasıl yakalıyorsunuz?

Birden çok yöntem: navigator.webdriver bayrağı, eksik tarayıcı API'leri, mouse trajectory tutarsızlığı, JavaScript fingerprint anomalileri ve ekran çözünürlüğü gibi cihaz parametrelerinin tutarsızlığı.

Müşteri verim güvende mi?

Tüm sinyaller hash'lenmiş şekilde saklanır; kişisel veri toplanmaz. KVKK ve GDPR uyumlu, Türkiye'de barındırılan altyapı.

İlgili çözümler