Cloudflare gerçek ip bulmak bu kadar kolaymı

Merhaba,

CloudFlare arkasına çekilen (proxied) bir alan adının gerçek sunucu (dns) ip adresinin bulunması elbette ki ihtimal dahilindedir. Network katmanı için bu bir sorun elbette, ancak ataklar layer 7 katmanına geliyor ise basit olarak 80,443 web server portları yalnızca cloudflare ip adreslerine açılır, diğer portlar erişime kapatılır veya belirli bir ip dinleyecek şekilde kurallandırılabilir.

İyi çalışmalar.

ücretli ddos koruma hizmetleri satın alın daha kapsamlı olur sizin için onun dışında cloudflare resolve yazarak erişebilirsiniz

Site linkinizi atma şansınız var mı hocam.

cloudflare'a mail atılarak real ip alınabiliyor hocam.

Tam bunu yazmak için gelmiştim.

1) Sunucu yönetimi sizdeyse sunucunun 80 (HTTP) ve 443 (HTTPS) portlarını sadece cloudflare iplerine açık hâle getirin. Cloudflare üzerinden gelenler haricinde diğer erişim denemeleri geçersiz olacaktır.
2) Sunucunun varsa kontrol paneli(cpanel,plesk,cyberpanel vs.) portu, ssh portu gibi diğer tüm portlarıda sadece sabit bir ip ile girişe kısıtlanırsa potansiyel riskler büyük oranda giderilir.

intodns üzerinden domain sorgulaması yapıldığında cloudflare’deki proxy’lenmil ip’yi gösteriyordu en son kontrol ettiğimde. Daha önce böyle bir şey yoktu, yeni olduğunu düşünüyorum

Merhaba,
Daha önce proxy özelliği kapalı halde kullandıysanız bazı siteler alan adınızı kontrol edip regliyor bu yol ile bulunmuş olabilir

wordfence den bi bak noluyo ne bitiyo.

Cpanel kullaniyorsaniz /whm :2086 /cgi-sys/domainredirect.cgi gibi uzantilar hostname’i verir.