Merhaba,
Bir çoğumuz sitelerimizde DDOS vs. gibi sebeplerden dolayı Cloudflare kullanıyoruz. Bunun yanında Cloudflare tüm bilgilerimizi proxylediği için ns sorgusunda, a kaydı sorgusunda vs. hep Cloudflare adresleri çıkıyor. Bizim sitenin ana ip adresi falan gizli kalıyor. Peki bu gizliliğe ne kadar güvenmeliyiz? Cloudflare bypass edilerek ana ip adresimize , oradan da bize ulaşılabilir mi?
Hayırlı akşamlar.
Cloudflare baypass edilebiliyor.
En bilinen yöntem CloudFail. Oldukça başarılı. İlginç bir çalışma mantığı var önce tüm subdomainleri bulup pingliyor ordan sonuç alamazsa crimeflare diye bir database deniyor. Daha önce crimeflare böyle bir web site vardı ve direk Cloudflare sitelerinin gerçek iplerini gösteriyordu ama kapandı. Cloudfail bu databaseyide deniyor sanırım içinde yüzbinlerce ip var. Zamanında biraz merak ettim araştırmıştım ama çok da üstüne düşmemiştim.
Bunun haricinde daha en az 10-15 yöntem var.
IP bulma ihtimli bulamama ihtimaline göre çok daha fazla.
Kesin çözüm için offshore hosting öneririm.
Zaten bir ihlal varsa hak sahibi Cloudflare'ye de başvurup gerekli ip bilgileri alabilir düşüncesindeyim.