Cloudflare gerçek ip bulmak bu kadar kolaymı

Serveri cloudflare ekleyip proxy açtıktan sonra cloudflare üzerinden hayata geçti
Biri real ip adresini bulup random bir domainin dns'sine ekleyip saldırı yapıyor , haliyle cloudflare görmüyor. Bukadar kolay mı real ip bulmak??

imkansız sadece zaman alır diye biliyorum ama

Yani bu mümkün mu hocam nasıl oluyor anlamadım, cloudflare mail attığını düşünüyorum artık nasıl kandírdíysa

firewall rule kısımları var bunlardan o domaini engelleyebilirsiniz, sunucu üstünde waf sistemi kurabilirsiniz. cloudflare'da bir yere kadar size yardımcı olur

Hocam mesela tam olarak domain değil, cloudflare arkasındaki gerçek site ip adresini bulması

cloudflare tarafında nasıl bulunur daha önce hiç araştırmadım ama illa bir yolu vardır ya da barındırılan sunucu tarafında bir açık olabilir, veri merkezi kaynaklı olabilir çok sebep var. cloudflare ile olayı direkt bağdaştırmamak gerek, burada sizin için en önemli durum gelen saldırının önünü kesmek olmalı. waf sistemlerini tercih edebilirsiniz ya da ngnix kullanıyorsanız reverse proxy yapıp sunucu erişimine direkt olarak ip adresi ile erişim sağlamak isteyeni tespit ederek kesebilirsiniz, referer bilgilerini kullanabilirsiniz vb.

ufacık bir dosya ile bulunuyordu zamanında zaten direkt cloud arkasındaki ip adresi zor birşey değildir

Mail sunucusuyla hosting sunucusu aynı olursa cloudflare arkasına saklanmak mantıklı olmuyor. O şekilde IP bulunmuş olabilir

belkide ip adresini bulmadı random ipleri kişi keyfine saldırı yapıyor olabilir mi.