Katman 1: IP Risk Skoru
Anti-bot motorlarının ilk kontrolü: IP'nin MaxMind, IPHub, IP2Proxy veritabanlarındaki risk skoru. Datacenter IP'leri (Hetzner, OVH, AWS) %85+ skor alır → otomatik block. Residential IP'leri %5-15 → geçer. Bu yüzden anti-bot bypass için doğru proxy tipini seçmek birinci adım. Datacenter'a para yatırmak yerine baştan ISP veya residential alın.
Katman 2: Browser Fingerprinting
Sitenize bağlandığınızda tarayıcı parmak iziniz oluşur: User-Agent, ekran çözünürlüğü, font listesi, WebGL renderer, Canvas hash, AudioContext fingerprint, timezone, language. Bu kombinasyon 99% benzersizdir — yani sitenize 1000 kez farklı IP'den gelseniz bile aynı fingerprint sizi tek aktör olarak işaretler. Çözüm: anti-detect tarayıcı (Multilogin, GoLogin).
Katman 3: TLS Fingerprint (JA3)
TLS handshake sırasında client'ınız belirli bir 'JA3 fingerprint' üretir — Chrome'un JA3'ü Python requests kütüphanesinin JA3'ünden farklıdır. Cloudflare bu fingerprint'ten 'gerçek Chrome mu, bot mu?' anlar. Çözüm: curl-impersonate, undetected-chromedriver gibi kütüphaneler kullanın.
Katman 4: HTTP Header Sırası
Gerçek Chrome 'Host, User-Agent, Accept, Accept-Encoding...' sırasıyla header gönderir. Python requests başka sırada gönderir. Anti-bot bu sıralamayı kontrol eder. 'Sahte gerçek Chrome' yapmak için header sırasını tam Chrome'a uyumlu hale getirin.
Katman 5: Davranış Analizi (Behavioral)
PerimeterX ve Akamai mouse hareketi, scroll hızı, sayfa içi tıklama paterni gibi davranışları analiz eder. Bot doğrudan API endpoint'e gitmek yerine random scroll, mouse hover, sayfa içinde gezme yapmalı. Puppeteer-extra-stealth bu davranışları simüle eder.
Katman 6: Rate Limiting & Pattern Detection
Saniyede 10 istek = bot. İstek aralarına 1-5 saniye random gecikme koyun. Aynı IP'den hep aynı path'e gidiyorsanız (örn. /api/products) anomali. Random path'leri de ziyaret edin (/about, /contact).
Katman 7: Captcha Challenges
Tüm filtreleri geçtikten sonra Cloudflare Turnstile, Google reCAPTCHA v3, hCaptcha çıkar. Çözüm: 2Captcha veya Anti-Captcha gibi otomatik çözücü servisler ($2-5 / 1000 captcha) — proxy bütçenizin yanına ek $50-200 ayırın.
Birleşik Strateji
Bypass başarısı tek bir alanda değil tüm 7 katmanı geçmenizde. 1) Residential/ISP proxy + 2) Anti-detect tarayıcı + 3) Stealth plugin + 4) İnsan davranışı simülasyonu + 5) Captcha solver. v4proxy bu zincirin ilk halkası olarak yüksek kaliteli ISP IP'leri sunar.