Merhaba siteye gelen Layer 7 saldırı direkt sunucu ip adresi üzerinden gelebilir mi? Saldırı başladıktan sonra ıp adreslerini cf ye taşıdık ancak cf yine yeterli olmadı. Sunucu içerisindeki tüm siteler düşüyor. Bu aşamada acaba sunucunun ıp adresini değiştirsek çözüm olabilir mi?
Sunucunuzu satın aldığınız firma ile iletişime geçerek durumu belirtebilirsiniz. Firmanız gerekli incelemeleri yaparak saldırının kaynağını tespit edip sizlere dönüş yapacaktır diye düşünüyorum. CloudFlare kullanıyorsanız da basit ama önemli bir kaç optimizasyon ile trafiğinizi bir nebze de olsa UAM olmadan hafifletebilirsiniz. Doğrudan UAM açarak da herkesi doğrulamadan geçirebilirsiniz fakat UAM bypass edilebiliyor. Layer 7 saldırılar bütünleşiktir ve backend katmanında da gerekli önlemler alınmaz ise öndeki CDN/WAF bypass edildiğinde trafik tekrardan backend sunucunuza akacaktır. Profesyonel hizmet almak için PM üzerinden bizimle iletişime geçebilirsiniz. İyi günler dilerim.