Saldırı var gibi görünüyor, proxy veya yurt dışı lokasyon vpn ağları ile kontrol ettiğimde 1005 access denied sayfası karşılıyor, yurt dışı girişlerinin tümü kapatıldımı acaba diye bi merak sardı açıkçası.

Cloudflare'in layer7 saldırıları için 2 en temel güvenlik politikası var birisi javascript challenge (uam) yani şu 5 saniye bekleterek cookie verip ardından siteye yönlendirerek botların bu adıma takılmasını sağlayıp güvenlik sağlayan araç.

Fakat cloudflare çokça kullanılır ve ücretsiz hesap dağıtarakta ufak sitelere çare oldu olalı cloudflare'a karşı sürekli çalışmaya başlayan gruplarda çoğaldı özellikle bunlar büyük stresser siteleri sahipleri muhtemelen.

İlk etapta Cfscrape adında birkaç çeşit dil ile uyumlu çalışacak bir kütüphane oluşturdular amacıda cloudflare javascript challenge (uam) korumasını bypass etmek ve malesef sürekli güncellenmektedir bu yazılık. Bu sebeple uzun zamandır uam js challenge hiçbir işe yaramamakta çünkü neredeyse ezik tabir edilen saldırganlar bile artık bu korumayı kolayca bypass edebiliyor.

UAM'ın yetmediği yerde 2. güvenlik çeşidi olan reCaptcha koruması var cloudflare'ın ben robot değilim tiki buda.

İlk etapta google recaptcha bypass sistemi hızlı üyelik açmak için vb işlemler için tarayıcılara eklenti olarak getirilmişti ve satılıyordu fakat haliyle lisanslı olması gibi bir durum mümkün olmadığı için elden ele yayıldı arkadaşlar.

Tabi bu sistemde zamanla evrim geçirerek botnet zombilerine vb ddos scriptlerine proxy vs. entegre edilmiş halini aldı ve bugün malesef birçok stresser sitelerinde hazır sunulan cloudflare captcha bypass özelliği ile saldırı mevcut...

Belli başlı satıcılarda script halinde satmaya başladılar bunu yakında cfscrape gibi buda ele ayağa düşer hale gelecektir.

Engelli kullanıcılara ses ile tanımlama özelliğini kullanarak recaptcha bypass ediyor bu yazılım veya yazılımlar.

Hadi cloudflare ücretsiz hesaba üzülmezdim sonuçta ücretsiz hesapta uam yada recaptcha koruması eklendiginde google botlara kadar engelliyor siteyi seo bakımından hiç ediyordu bunlar ama pro ve ustu hesaplarda botlar vb tüm araçlar RDNS ve ip tanımlı olarak muaf haldeydi.

İşte bu üzücü, malesef ücretli hesapta kullansanız cloudflare artık güvenlik sağlama konusunda sakat bi sistem, alternatif sucuri var ama onuda bypass eden bazı stresser siteleri mevcut.

En iyisi herkesin elinde olmayan kendi oluşturduğumüz captcha ve js uam koruma sistemleri artık.

Iyi programlama bilmeyen hickimse hazır stresser vb ile heryerde olmayan captcha ve jschallenge sistemiyle korunan bir siteyi dusuremeyecektir. Çunku internette hazır bypass bulamayacaklar bulduklarıda hiçbir işe yaramayacaktır.

Cloudflare layer4 e kadar olan ataklarda kullanılabilir ama layer 7 ataklar kesinlikle daha komplike olduğu için cloudflare yetersiz.

Bununla ilgili yakında bir çalışma gerçekleştireceğim inşallah başarılı olurum.

Tabi postun başında r10 un saldırıdan dolayı yurt dışına kapalı olduğu sözüm sadece bi tahmin belkide saldırı almıyordur başka bir sebebi vardır.

Iyi forumlar.