Merhaba. sunucu kullanmaksızın kendi bilgisayarımın cpu gücü %20 lere gelmeden bir çok siteyi korumalı halde düşürebiliyorum akşamda belirttiğim gibi cloudflare mevcut ve cf bana düşünce asıl siteye vuramamaktayım bu sebep ile siteyi cfden çekmenizi istemiştik ve sizde çekicektiniz ek olarak sitede içerik yok eklicektiniz eklemediniz saldırı modunuz otomasyon değil ise kusura bakmayın çöptür site normal işleyişte iken saldırı alırsa saldırı moduna geçmesi gerekmezmi genel olarak tüm koruma tipleri bu yönde eğer bunu sağladıysaniz siteyi normal açında art niyet kimse aramasın siteyi cfden çekin içerik girin nasıl düşüyor görelim az önce verilen bir örnek çok doğruydu havuz bu dolunca down olcak yazılım bi yere kadar insanlar boş yere onbinlerce liraya fiziki makine almıyor siteyi dediğim koşullara getirin deneyelim ve bildirelim sonuçları kimsenin kafasında soru işareti kalmasın
Siteyi analiz etmek icin bilgisayar basina oturdum.
Gördügüm sey hayal kirikligi.
http://prntscr.com/nepl1t
Websiteyi pasife almis, sadece anlik bilgisayar basindayken herhalde koruyabiliyor veya islem yapabiliyor.
Ki bugun yorumlardanda okuyabildigim kadar adam akilli Wordpress kurulu degildi web sitede, bi orasi calismiyordu bi burasi calismiyordu. Sadece Wordpress görünümlü .html atmissiniz icine css leriyle beraber (Wordpress ile yakindan uzaktan alakasi yoktu websitenizin)
Telefondan arama yapmaya calistigimdada farkli bir kelime yazmisim gibi gözüküyordu. Ki cogu .php dosyalarinada erisim yoktu.
Bunu konunuzda belirtmissiniz, lakin koruma demek birseyleri kisitlamak veya ip banlamak degildir. Ben .php dosyalari acik bir sekilde tüm websiteyi koruma altina alabilirim bu mümkün. Sizin sundugunuz hizmete koruma denilemez kisiltama islemleri yapiyorsunuz. Bunun bir zarari olmadigini dile getirmissiniz, lakin SEO acisindan bunun bir zarari var. Istenilen kateogi sayfalarina arama sayfalarina erisim münkün olmuyor, google cerez topluyor (Googlebot girmese bile) bunlari degerlendiriyor ve siralamaya cok etki ediyor. Googlebotu engellemeyin ve diger tüm ziyaretcilere bazi sayfalari engelleyin googledan nasil kayboluyorsunuz anliyacaksiniz bunun testini yapabilirsiniz
Ben bu sektörde yillardir varim bizi bilen biliyor birseye kanitlamamizada gerek yok. Umarim korumani daha iyi yönde gelistirirsin daha SEO ve Kullanici odakli düsünerek ilerlersin.
ben test etmiyorum
sadece sitesini clouda yönlendiren ya profesyonel ddos hizmeti veriyor yada atak testi istiyor
onu demek istedim
saldıran adam zaten cloudflareyi geçemiyorsa boşuna saldırmasın
sitesini cloudflareye yonlendiren test istiyor
koruma sizinmi cloudflareninmi ben bunu pek anlayamadım cloudflare süs sanırım ? pek birşey bilmiyor tabi cloudflare çöp şirket görüntü olsun diye koydunuz sanırım. başka koruma şirketleri altında koruma yapıp koruma pazarlamakda iyi fikir aslında.
bulutları pasif edersenız post ve getin calıstıgı wp kurarsanız daha saglıklı sonuçlar elde edilebilir. html ile koruma yapmanıza gerek yok zaten bir işlev söz konusu değil
Cloudlare aktif hocam kapatiniz.
siteyi cloudflareden çekin deneyelim hocam.
atak modunda hocam site. kısıtlama olacak tabiki. herkeste şu algı var. sitede kısıtlama var cache var cloud arkadasında vs.
şu mantıkta düşünüyoruz. müşteri sitesi atak aldıgında atak moduna geçip siteyi açık tutmak. ve bunu sağlayabiliyoruz. zaten atak bitince atak modu kapanacak ve herşey normale dönücek..
DİPNOT: otomasyon olarak olacak bu. burda test konusu açarak eksikleri görüp sistemi tam bitirmeyi hedefliyorum. zaten bu sistem layerproof.com ile devreye girecek.
kaldı ki dünden bu yana birçok eksigimizi gördük ve kapattık.
Son olarak layer4 korumamız henüz aktif olmadıgı için siteyi cf arkasına koydum. bazı "profesyonel" arkadaşlarımız backend ip'ye layer4 atıyor.
pm atarsanız backend ip'yi ileteyim hocam. öyle test edip sonucu burada paylaşın