Google’dan eminim ki bu konuya ulaşacak insanlar olacaktır. Gücümün yettiği kadar bu soruya cevap vermeye çalışacağım. Bugün, birkaç arkadaşın bu forumda CloudFlare’nin hiçbir iş yapmadığını, artık CDN olarak ilerlemek istediğinden falan bahsetti. Her ne kadar nasıl korunmaları gerektiğini anlatsam da arkadaşlar ısrarcı o yüzden hem bu konu altından bir test yapacağız, hem de nasıl korunacağımızı anlatacağız. Sorunun hızlı cevabı, evet CF kullanmayı bildiğiniz taktirde sitenizi korur.
En önemli etken
Eğer özel bir IP adresi kullanıyorsanız veya hosting değil de sunucu kullanıyorsanız IP adresinizin IP history log sitelerine düşmemesine dikkat edin. Çoğu site farkında olmadan ns değişikliği falan yaparken bu loglara düşer. Haliyle rakip siteler veya rakip insanlar internet sitenize çok yoğun olmamak suretiyle, Google’ın yavaş olarak algılayıp arama sonuçlarında geriye atmasına çalışır.
Kurulum
Klasik CF kurulumunu biliyorsunuz, sizden site adresinizi girmenizi ister ve varolan DNS’leri otomatik olarak kendi ayarlar. Bu işlemi yapmamanız gerekiyor. Domaini aldığınız firmanın ns’leri ile hiç oynamayın. Hostinge veya sunucuya bağlamayın yani. NS’leri cloudflare’ye bağladıktan sonra A, CNAME, MX kayıtlarını CloudFlare’ye girdiğiniz zaman sosyal mühendislik dışında herhangi bir araç veya yetenekle ip adresinize erişmek mümkün olmayacak. IP adresinize sahip olmayan birisi, size gerçek anlamda saldırı yapamaz. CF’yi High modda kullanırsanız 14 gün içerisinde sitede bot aktivitesi, saldırı aktivitesi göstermiş bütün UUID’leri, useragentleri, ip’leri loglar. Eğer siteniz tamamen türkçe ise türkiye dışından erişimleri de kapatırsanız (arama motorları erişebiliyor) mükemmel düzeye ulaşır.
Önemli not: 3. parti mail sunucusu kullanmanız gerekiyor. Local post kullandığınız taktirde sunucunuzun ip adresi belli olur.
Saldırı anında;eğer daha önce ip history’e düşmüş ip adresine sahipseniz sunucunuzu kısa süreliğine kapatarak, yetkili firmadan yeni bir ip adresi atanmasını isteyebilirsiniz. Ardından a kaydını yeni ip adresi ile değiştirdiğinizde saldırılar durmuş olacak. Çoğu web sitesi CF sayesinde saldırılardan böyle korunur.
Sayın @NightKing kendi çapınızda oluşturmuş olduğunuz kanıtta ip adresini gizleyemediğini belirtmiştiniz.
Sayın @Can siz de saldırı veya ip adresi bulma konusunda test yapabileceğimizi söylemiştiniz.
https://word.beratkervan.com.tr bu subdomain şuanda CF’ye bağlı. İstediğiniz scripti kurabilirim. Fakat hangi script olursa olsun zaten bir yardımı olmayacak. Ana domain şuanda unproxy biçimde ghost’u tekrar kurduğum için. Bulmanızı istediğim IP adresi word subdomainine bağlı ip adresi.
Umarım kendi çapınızda laf sokup, bilgisiz vs. diye çaba harcamak yerine gerçekten söylediğiniz gibi çamur attığınız sistemi ayağınızın altına alırsınız. Yine umarım ki gelen mesajlar benim zamanım kıymetli, kim uğraşacak veya konunun kilitlenmesi, silinmesi vs. olmaz.
