Forum

Bildirimler
Hepsini Temizle

cloudflare hakkında

11 Yazılar
4 Üyeler
0 Reactions
3,121 Görüntüleme
(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

Arkadaşlar merhaba sitemin birini cloudflare geçirmek istiyorum. en iyi cloudflare yapılandırması nasıldır bileniniz varmı?

Çünkü direkt kendi ayarlarını yaptığımızda whois de gene sitenin gerçek ip bilgisini erişebiliyoruz.

 
Gönderildi : 25/01/2016 11:40

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Bildiğim kadarı ile tamamen görünmesini engellemenin bir yolu bulunmuyor. sizin IP adresini gizlemenizdeki esas amaç nedir. 

 
Gönderildi : 25/01/2016 17:51

(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

siteye yapılacak olan ddos atakları.

 
Gönderildi : 25/01/2016 19:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

CloudFlare ile Kaynak IP Adresinizin DDoS Saldırılarına Karşı Korunması

CloudFlare sistemine kayıt olduğunuzda, kendi IP adresinizi değil, CloudFlare sistemine ait bir adresi kullanmaya başlarsınız. Herhangi biri size ait domain alanının kimin tarafından host edildiğini görmek istediğinde, DNS sistemi sizin gerçek IP adresinizi değil, CloudFlare network’ündeki farklı bir IP adresini açıklar (buna proxy service yani vekalet hizmeti denir). Gelen trafik doğrudan sizin sunucunuza değil, CloudFlare network’üne ait dünya üzerindeki makinelere yönlendirilir. Kötü amaçlı trafik CloudFlare network’ü tarafından bloke edilir ve sadece meşru (iyi amaçlı) trafik sunucunuza gönderilir.

Yine de, gerçek IP adresinizi bilenler CloudFlare network’ünü baypas edip sunucunuza doğrudan trafik yollayabilir. Bu nedenle gerçek IP adresinizi saklamak için aşağıdaki önlemlerin alınması CloudFlare tarafından tavsiye edilir:

  1. Tüm subdomain alanlarınızı CloudFlare altında barındırın. CloudFlare hesabı oluşturduğunuzda size otomatik olarak “direct” adlı bir subdomain alanı sağlanır. Yukarda sözü geçen vekalet hizmeti bu subdomain alanını kapsamaz. Dolayısıyla derhal bu alanın adını değiştirin ya da alanı tamamen kaldırın. Aksi takdirde saldırıda bulunmak isteyen biri tahminde bulunup bu subdomain alanının adını ("direct") kullanarak gerçek IP adresinizi deşifre edebilir (misafir hesapların açık bırakılması gibi).
  2. CloudFlare sistemine kayıt ettiğiniz domain alanınıza email hizmeti de dahil ise, email için ayrı bir sunucu kullanın. Aksi takdirde MX kayıtları sunucunuzun IP adresini deşifre edecektir.
  3. Wildcard subdomain (torba subdomain) alanlar için vekalet hizmeti sadece kurumsal hesaplar için geçerlidir; DDoS saldırıları önlemek amacıyla bu tür subdomain alanları kullanmayın.
  4. Gerçek IP adresiniz DNS kayıtlarında ifşa edilmemelidir. SPF ve TXT kayıtlarınızı dikkatlice inceleyip, bunların kaynak (origin) IP adresinizi barındırmadığına emin olun.
  5. Web ve mail sunucunuzu aynı IP altında barındırıyorsanız, yollanan dışa dönük (outgoing) mail'ler IP adresinizi ifşa edebilir. Saldırgan, sunucunuzda olmayan bir email adresine mail yollar ve bounce durumuna neden olur. Sunucunuzdan bounce nedeniyle geri (dışarıya) yollanan mesajın header kısmında IP adresiniz bulunabilir.
  6. Sitenizin sayfalarında “Linkden yükle” (“Upload from URL”) gibi özellikler kullanılıyorsa, yüklemeyi (download) icra eden sunucu web sitenizin kaynak sunucusu olmamalıdır. Çünkü saldırgan bu tür bir bağlantıyı izleyerek ("dinleyerek") IP adresinizi deşifre edebilir.
  7. DNS kayıtları kamuya açık bilgidir ve geçmiş kayıtları arşivleyen siteler bulunmaktadır.  CloudFlare hesabı oluşturmadan önceki kayıtlarınızda IP adresiniz ifşa olmuş olacaktır. Bu nedenle CloudFlare hesabı açtıktan sonra yeni bir IP adresi edinin.

 Kaynak: https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/

 
Gönderildi : 26/01/2016 02:30

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Sitenin eski ip adresini değiştirip yayına vermeden cloudflare yönlendirme yapın. Büyü ihtimalle sunucu ipsini bulamayacaklardır. Ama bunun imkansız olduğunuda söylemiyorlar.

 
Gönderildi : 26/01/2016 10:59

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Çünkü direkt kendi ayarlarını yaptığımızda whois de gene sitenin gerçek ip bilgisini erişebiliyoruz.

Whois sorgulaması sitenin IP adresini vermez.  Ayrıca site sahibinin değil, barındırma şirketinin bilgileri açıklanır.

Örnek:

 

(Not: Bu arada farkettim ki Türkçe Vikipedi'nin ilgili makalesi de yanlış bilgi içeriyor.)

 
Gönderildi : 26/01/2016 14:54

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

İlginizi çekebilir - CloudFlare CDN sisteminin 2015 haziran itibariyle küresel erişim noktaları:

 

 
Gönderildi : 26/01/2016 16:03

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

Çünkü direkt kendi ayarlarını yaptığımızda whois de gene sitenin gerçek ip bilgisini erişebiliyoruz.

Whois sorgulaması sitenin IP adresini vermez.  Ayrıca site sahibinin değil, barındırma şirketinin bilgileri açıklanır.

Örnek:

 

 

(Not: Bu arada farkettim ki Türkçe Vikipedi'nin ilgili makalesi de yanlış bilgi içeriyor.)

Whois sorguları site bilgisini vermiyor ama whois sitelerinden sorgu yapınca artık domain dns kayıtlarınıda getiriyor orada varolan web server bilgiside geliyor. fakat cloud flare üzerindeki bilgiyi getireceğini sanmıyorum.

 
Gönderildi : 26/01/2016 17:54

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Burada ki "whois" konusunu maksat saldırganlarda korunmak olduğu için sunucu bilgilerini vs de içeren whois olarak da düşünmek gerekebilir.
Konunun uzmanı değiliz ama cloudf. kullanmak tek başına yeterli değil deniyor sitenin, platformun kodlaması da çok önemli bu tip altyapılarda genellikle bilgileri, erişimleri kodlamadan çektiklerini söylüyorlar.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/01/2016 19:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Burada ki "whois" konusunu maksat saldırganlarda korunmak olduğu için sunucu bilgilerini vs de içeren whois olarak da düşünmek gerekebilir.

Böyle bir "whois" sistemi yok.  Böyle bir sorgulama sisteminin olup olmadığını bilmiyorum ama olmadığını zannediyorum.  Eğer varsa ismi "whois" olmayacaktır.

Not: "Whois" sistemi derken RFC 3912'de tanımlanan whois protokolünü tarif ediyorum.  Adı veya içeriği "whois" olan bir dolu site var, ama onlar katma bilgi sağlıyorlar, o bilgiler büyük olasılıkla çeşitli yerlerden derlenmiştir ve güncel olması garanti edilemez.

platformun kodlaması da çok önemli bu tip altyapılarda

Yukarda verdiğim bilgilerde yer alan yedi kalemde site tarafından uyulması gereken konular var; örnek olarak sitede kullanılan “Linkden yükle” özelliklerinin farklı bir sunucuda barındırılması gibi.  Bütün bu uyarılar esas (kaynak) IP adresinin deşifre edilmemesine yönelik.

 
Gönderildi : 26/01/2016 20:01

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Whois sorguları site bilgisini vermiyor ama whois sitelerinden sorgu yapınca artık domain dns kayıtlarınıda getiriyor orada varolan web server bilgiside geliyor. fakat cloud flare üzerindeki bilgiyi getireceğini sanmıyorum.

Evet, sizin de daha önceden yazdığınız gibi, yapılması gereken, eğer site mevcut bir site ise, siteyi kısa süre kapatmak, eski IP adresini değiştirmek ve tekrar yayına vermeden önce CloudFlare yönlendirmesi yapmak.  Yani "geçmişe sünger çekmek"! 🙂

 
Gönderildi : 26/01/2016 20:07

Paylaş: