Abuse Eşik Analizi v3 — Puanlama Düzeltmesi

Temel Kural

1 Abonelik = 1 Cihaz = 1 Aktif Stream

2 farklı cihazda eş zamanlı dinleme = SUİSTİMAL. İstisna yok.

Herkes İçin — Nasıl Çalışıyor?

Sistem her kullanıcının hangi cihazdan dinlediğini takip ediyor. Cihazı tanımak için 3 bilgi kullanılıyor: IP adresi, tarayıcı ve işletim sistemi. Bu üçlü birleşince "parmak izi" oluşuyor.

Farklı Cihaz (CD)

İki farklı parmak izi aynı anda aktif. Örnek: Telefon + bilgisayar aynı anda çalıyor.

Her çakışma = 25 puan

Bölünmüş Akış (SS)

Aynı parmak izi, iki farklı şarkıyı aynı anda dinliyor. Tab açık kalmış olabilir.

Her çakışma = 3 puan

Ping-Pong (PP)

İki cihaz arasında sürekli gidip gelme döngüsü: A→B→A→B

Her döngü = 20 puan

Sonuç Nasıl Belirleniyor?

0-199 puan Temiz 200-499 puan Şüpheli 500+ puan Suistimal

v2 → v3 Değişiklik

Pattern	v2 (Önceki)	v3 (Şimdi)	Neden?
Farklı Cihaz (CD)	× 5	× 25	2 cihaz = suistimal. Hızlı yakalanmalı.
Bölünmüş Akış (SS)	× 3	× 3	Tab açık kalmış olabilir, düşük kalacak.
Ping-Pong (PP)	× 20	× 20	Döngü tespiti, değişmedi.

Pratik Fark

CD Overlap Sayısı	v2 Puanı (×5)	v2 Sonucu	v3 Puanı (×25)	v3 Sonucu
5 çakışma	25	Temiz	125	Temiz
8 çakışma	40	Temiz	200	Şüpheli
15 çakışma	75	Temiz	375	Şüpheli
20 çakışma	100	Temiz	500	Suistimal
40 çakışma	200	Şüpheli	500 (max)	Suistimal
100 çakışma	500	Suistimal	500 (max)	Suistimal

Gerçek Senaryolar

Senaryo 1: Normal Kullanıcı (Tek Cihaz)

TEMİZ

Restoran, tek bilgisayar, 12 saat açık, günde 200 şarkı.

CD: 0 | SS: 0 | PP: 0

Puan: 0 → Temiz

Senaryo 2: Tab Açık Kalmış (Tek Cihaz)

TEMİZ

Aynı bilgisayar, eski tab açık kalmış, yeni tabda müzik açmış. Aynı parmak izi, farklı şarkılar.

CD: 0 | SS: 30 | PP: 0

Puan: 30 × 3 = 90 → Temiz

Aynı cihaz, farklı tab. Zararsız.

Senaryo 3: 2 Cihaz, Az Çakışma

ŞÜPHELİ

Ev + iş yeri geçişi, 8 kısa çakışma. Bir cihazı kapatmayı unutmuş olabilir.

CD: 8 | SS: 0 | PP: 0

Puan: 8 × 25 = 200 → Şüpheli

İlk kez yakalanıyorsa uyarı ile başla. Tekrarlarsa ban.

Senaryo 4: 2 Cihaz, Düzenli Kullanım

SUİSTİMAL

2 farklı cihaz arasında gidip geliyor, düzenli çakışmalar. Hesap paylaşımı.

CD: 20 | SS: 0 | PP: 3 döngü

Puan: (20×25) + (3×20) = 500 + 60 = 560 → Suistimal

2 cihaz = paylaşım. Yaptırım uygulanır.

Senaryo 5: Prod Verisi — Özlem (11 Cihaz)

SUİSTİMAL

Gerçek veri: 11 farklı parmak izi, haftada 300+ çakışma.

CD: 300+ | SS: çok | PP: çok

Puan: 500 (max CD) + 300 (max SS) + 200 (max PP) = 1000 → Suistimal

Açık suistimal. Tüm kaleme max puan.

Senaryo 6: Prod Verisi — Ahmet (8-9 Cihaz)

SUİSTİMAL

Gerçek veri: 8-9 farklı parmak izi, günde 600+ şarkı.

CD: 200+ | Günlük dinleme: 600+

Puan: 500+ (max) → Suistimal

Açık suistimal + günlük 250+ dinleme = ek uyarı göstergesi.

Günlük Dinleme Eşiği

Günlük 250+ şarkı dinleme = Dikkat Çekici. Tek başına suistimal kanıtı değil (restoran olabilir), ama diğer pattern'lerle birlikte değerlendirilir.

0-150

Normal

150-250

Yoğun

250-400

Dikkat!

400+

Anormal

Admin panelde her raporun yanında günlük dinleme sayıları badge olarak gösterilir. 250+ olanlar sarı ile vurgulanır.

Teknik Detaylar

AbuseDetectionService.php → calculatePatternScore()

CD: min($count * 25, 500) | SS: min($count * 3, 300) | PP: min($cycles * 20, 200)

AbuseReport.php → Eşikler

THRESHOLD_SUSPICIOUS = 200 | THRESHOLD_ABUSE = 500

Formül

Toplam = min(CD×25, 500) + min(SS×3, 300) + min(PP×20, 200) → max 1000

Suistimale Giden Yol — Hızlı Bakış

CD Overlap	Puan	Sonuç	Anlamı
0	0	Temiz	Tek cihaz, sorun yok
1-7	25-175	Temiz	Anlık geçiş, kapatmayı unutmuş
8-19	200-475	Şüpheli	2 cihaz kullanımı başlıyor, uyarı ver
20+	500+	Suistimal	2 cihaz = paylaşım. Yaptırım uygula.

Yaptırım Eskalasyonu

1. Uyarı

İlk tespit. Kullanıcı "okudum, anladım, onaylıyorum" yazar.

→

2. 3 Gün Ban

İkinci tespit. 3 gün siteye giremez.

→

3. 15 Gün Ban

Üçüncü tespit. 15 gün erişim yok.

→

4. Kalıcı Ban

Dördüncü tespit. Hesap kalıcı kapatılır.