cloudflare hakkında

Bildiğim kadarı ile tamamen görünmesini engellemenin bir yolu bulunmuyor. sizin IP adresini gizlemenizdeki esas amaç nedir. 

siteye yapılacak olan ddos atakları.

CloudFlare ile Kaynak IP Adresinizin DDoS Saldırılarına Karşı Korunması

CloudFlare sistemine kayıt olduğunuzda, kendi IP adresinizi değil, CloudFlare sistemine ait bir adresi kullanmaya başlarsınız. Herhangi biri size ait domain alanının kimin tarafından host edildiğini görmek istediğinde, DNS sistemi sizin gerçek IP adresinizi değil, CloudFlare network’ündeki farklı bir IP adresini açıklar (buna proxy service yani vekalet hizmeti denir). Gelen trafik doğrudan sizin sunucunuza değil, CloudFlare network’üne ait dünya üzerindeki makinelere yönlendirilir. Kötü amaçlı trafik CloudFlare network’ü tarafından bloke edilir ve sadece meşru (iyi amaçlı) trafik sunucunuza gönderilir.

Yine de, gerçek IP adresinizi bilenler CloudFlare network’ünü baypas edip sunucunuza doğrudan trafik yollayabilir. Bu nedenle gerçek IP adresinizi saklamak için aşağıdaki önlemlerin alınması CloudFlare tarafından tavsiye edilir:

1. Tüm subdomain alanlarınızı CloudFlare altında barındırın. CloudFlare hesabı oluşturduğunuzda size otomatik olarak “direct” adlı bir subdomain alanı sağlanır. Yukarda sözü geçen vekalet hizmeti bu subdomain alanını kapsamaz. Dolayısıyla derhal bu alanın adını değiştirin ya da alanı tamamen kaldırın. Aksi takdirde saldırıda bulunmak isteyen biri tahminde bulunup bu subdomain alanının adını ("direct") kullanarak gerçek IP adresinizi deşifre edebilir (misafir hesapların açık bırakılması gibi).
2. CloudFlare sistemine kayıt ettiğiniz domain alanınıza email hizmeti de dahil ise, email için ayrı bir sunucu kullanın. Aksi takdirde MX kayıtları sunucunuzun IP adresini deşifre edecektir.
3. Wildcard subdomain (torba subdomain) alanlar için vekalet hizmeti sadece kurumsal hesaplar için geçerlidir; DDoS saldırıları önlemek amacıyla bu tür subdomain alanları kullanmayın.
4. Gerçek IP adresiniz DNS kayıtlarında ifşa edilmemelidir. SPF ve TXT kayıtlarınızı dikkatlice inceleyip, bunların kaynak (origin) IP adresinizi barındırmadığına emin olun.
5. Web ve mail sunucunuzu aynı IP altında barındırıyorsanız, yollanan dışa dönük (outgoing) mail'ler IP adresinizi ifşa edebilir. Saldırgan, sunucunuzda olmayan bir email adresine mail yollar ve bounce durumuna neden olur. Sunucunuzdan bounce nedeniyle geri (dışarıya) yollanan mesajın header kısmında IP adresiniz bulunabilir.
6. Sitenizin sayfalarında “Linkden yükle” (“Upload from URL”) gibi özellikler kullanılıyorsa, yüklemeyi (download) icra eden sunucu web sitenizin kaynak sunucusu olmamalıdır. Çünkü saldırgan bu tür bir bağlantıyı izleyerek ("dinleyerek") IP adresinizi deşifre edebilir.
7. DNS kayıtları kamuya açık bilgidir ve geçmiş kayıtları arşivleyen siteler bulunmaktadır.  CloudFlare hesabı oluşturmadan önceki kayıtlarınızda IP adresiniz ifşa olmuş olacaktır. Bu nedenle CloudFlare hesabı açtıktan sonra yeni bir IP adresi edinin.

 Kaynak: https://blog.cloudflare.com/ddos-prevention-protecting-the-origin/

Sitenin eski ip adresini değiştirip yayına vermeden cloudflare yönlendirme yapın. Büyü ihtimalle sunucu ipsini bulamayacaklardır. Ama bunun imkansız olduğunuda söylemiyorlar.

Çünkü direkt kendi ayarlarını yaptığımızda whois de gene sitenin gerçek ip bilgisini erişebiliyoruz.

Whois sorgulaması sitenin IP adresini vermez.  Ayrıca site sahibinin değil, barındırma şirketinin bilgileri açıklanır.

Örnek:

(Not: Bu arada farkettim ki Türkçe Vikipedi'nin ilgili makalesi de yanlış bilgi içeriyor.)

İlginizi çekebilir - CloudFlare CDN sisteminin 2015 haziran itibariyle küresel erişim noktaları:

Çünkü direkt kendi ayarlarını yaptığımızda whois de gene sitenin gerçek ip bilgisini erişebiliyoruz.

Whois sorgulaması sitenin IP adresini vermez.  Ayrıca site sahibinin değil, barındırma şirketinin bilgileri açıklanır.

Örnek:

 

 

(Not: Bu arada farkettim ki Türkçe Vikipedi'nin ilgili makalesi de yanlış bilgi içeriyor.)

Whois sorguları site bilgisini vermiyor ama whois sitelerinden sorgu yapınca artık domain dns kayıtlarınıda getiriyor orada varolan web server bilgiside geliyor. fakat cloud flare üzerindeki bilgiyi getireceğini sanmıyorum.

Burada ki "whois" konusunu maksat saldırganlarda korunmak olduğu için sunucu bilgilerini vs de içeren whois olarak da düşünmek gerekebilir.
Konunun uzmanı değiliz ama cloudf. kullanmak tek başına yeterli değil deniyor sitenin, platformun kodlaması da çok önemli bu tip altyapılarda genellikle bilgileri, erişimleri kodlamadan çektiklerini söylüyorlar.

Burada ki "whois" konusunu maksat saldırganlarda korunmak olduğu için sunucu bilgilerini vs de içeren whois olarak da düşünmek gerekebilir.

Böyle bir "whois" sistemi yok.  Böyle bir sorgulama sisteminin olup olmadığını bilmiyorum ama olmadığını zannediyorum.  Eğer varsa ismi "whois" olmayacaktır.

Not: "Whois" sistemi derken RFC 3912'de tanımlanan whois protokolünü tarif ediyorum.  Adı veya içeriği "whois" olan bir dolu site var, ama onlar katma bilgi sağlıyorlar, o bilgiler büyük olasılıkla çeşitli yerlerden derlenmiştir ve güncel olması garanti edilemez.

platformun kodlaması da çok önemli bu tip altyapılarda

Yukarda verdiğim bilgilerde yer alan yedi kalemde site tarafından uyulması gereken konular var; örnek olarak sitede kullanılan “Linkden yükle” özelliklerinin farklı bir sunucuda barındırılması gibi.  Bütün bu uyarılar esas (kaynak) IP adresinin deşifre edilmemesine yönelik.

Whois sorguları site bilgisini vermiyor ama whois sitelerinden sorgu yapınca artık domain dns kayıtlarınıda getiriyor orada varolan web server bilgiside geliyor. fakat cloud flare üzerindeki bilgiyi getireceğini sanmıyorum.

Evet, sizin de daha önceden yazdığınız gibi, yapılması gereken, eğer site mevcut bir site ise, siteyi kısa süre kapatmak, eski IP adresini değiştirmek ve tekrar yayına vermeden önce CloudFlare yönlendirmesi yapmak.  Yani "geçmişe sünger çekmek"! 🙂