CloudFlare kullananlar Dikkat !

R10.net (https://www.r10.net/index.php)

- Güvenlik (https://www.r10.net/guvenlik/)

- - CloudFlare kullananlar Dikkat ! (https://www.r10.net/guvenlik/1806905-cloudflare-kullananlar-dikkat.html)

CloudFlare kullananlar Dikkat !

Merhabalar, Bugün Sucuri tarafından bir mail geldi belki bilgisi olan vardır ancak bilmeyenler için paylaşalım bizde. Makaleyi okuyun CloudFlare'in en büyük ve en dişli rakibi olan Sucuri Cloudflare'a çamur at izi kalsın mı yoksa Cloudflare gerçekten bu tür oyunlar yapıyor mu bilemeyiz.
Makale ingilizce ama sizin için Translate kullanarak ilk paragrafı paylaşalım :)

Alıntı:

Birkaç ay önce, "cloudflare.solutions" zararlı yazılımıyla ilgili iki enjeksiyon örneği aldık: Sahte Google Analytics ve jQuery'de gizlenmiş bir CoinHive cryptominer ve Cloudflare [.] Çözümlerinden WordPress keylogger. Bu zararlı yazılım ilk olarak Nisan 2017'de analistlerimiz tarafından tespit edilmiş ve güncellenerek yeni alanlara yayılmıştır.
Keylogger Yeni Alanlara Yayılıyor

Keylogger yayınımız 8 Aralık 2017'de yayınlandıktan birkaç gün sonra Cloudflare [.] Çözüm alan adı kaldırıldı. Bununla birlikte, bu kötü amaçlı yazılım kampanyasının sonu değildi; saldırganlar derhal 8 Aralık tarihinde cdjs [.] online, 9 Aralık tarihinde cdns [.] ws ve 16 Aralık'da msdns [.] gibi yeni alan adları kaydetti.

Sucuri sollar geçer

Tam konuyla ilgili sorun yaşamışken...
Sitemin CPU kullanım oranı sabit %99'du. Cacheler premium eklentilerle destekli ve cloudflare kullanmama rağmen bu sorun vardı. Cloudflare üzerinden I'm under attack moduna aldığımda CPU oranım düşmesine tam sevinecektim ki, siteye bir girdim ne göreyim kaspersky uyarı veriyor. Diğer bilgisayardan denedim avast da aynı uyarıyı veriyor.

https://i.hizliresim.com/nO2LL0.png

Bilgisi olan bir arkadaş bilgilerini paylaşırsa çok yardımcı olacaktır.

@EmirATICI; Opera tarayıcı Coin engelleyici aktif olarak kullanıma sundu :)

Alıntı:

EmirATICI Nickli Üyeden Alıntı (Mesaj 1073112278)

Ücretsiz kullanıyorsanız, bu tür ithamlar ile karşılaşmanız çok normal.
Çoğu firmanın buna benzer ücretsiz hizmetlerinde bu gibi gizli crypto mining gibi muhabbetler olabiliyor.
Ücretli hizmet her zaman en iyisi ve en güvenilir olanıdır.

Alıntı:

Kodespa Nickli Üyeden Alıntı (Mesaj 1073112293)

@EmirATICI; Opera tarayıcı Coin engelleyici aktif olarak kullanıma sundu :)

Hocam kişisel olarak bende sorun yok. Ancak siteye giren 10k ziyaretçinin hepsinde internet security olmasını beklemiyorum. Benim tek derdim site zarar görmesin haliyle ziyaretçilerde sıkıntı yaşamasın.

Alıntı:

EmreCapan Nickli Üyeden Alıntı (Mesaj 1073112300)

CPU oranındaki müthiş artış sonucunda cloudflare kullanmaya karar verdim. 2 gün oldu kullanmaya başlayalı. Güvenlik modu normaldeyken CPU oranında düşme olmadı. I'm under attack moduna geçtiğim anda da uyarı vermeye başladı. Ücretli - ücretsiz ayrımı hoş değil. Sonuç itibariyle mining muhabbetleri yasal bir işlem olmadığı gibi, madem ücretli hizmetler var bu durumda güvenlik modunu ücretsizlerde sadece medium olarak sağlayabilirlerdi. Bu aşamadan sonra cloudflare'a ücret ödeyip, hesap yükseltmem şahsım adına mümkün olmayacaktır.

Bu problem Cloudflare ile ilgili değil. Kullandığınız 3.parti servislerle ilgilidir. Dikkat ederseniz virüsün yayın yaptığı domain "cloudflare.solutions" cloudflare ile tek bağlantısı sahte ismi. Ayrıca kaynağı güvenli olmayan servisleri Cloudflare üzerinden eklemeyin. CPU kullanımın tavan yaptığını söyleyen arkadaş ise Wordpress kullanıyorsa, Wordpress eklentilerini kontrol etsin.

Aldığınız Hizmet Karşısında Bir Ücret Ödemiyorsanız, Ürün Aslında Sizsiniz!