• 22-01-2020, 11:25:15
    #1
    Merhabalar Bir kaç gundur saldırı altında web sitem Clouflare kurarak sitemi güvenliğe aldım ama bu seferde Türkiye iplerinide engellemeye basladı ben bile yönlendırme sayfasında kalıyorum sitem google reklamlarında Cloudflarede türkiye girişini Taramadan izin vermesi gibi bir ayar mumkunmudur ? yada turkiye girişlerini engellememesi
  • 22-01-2020, 11:31:31
    #2
    Mr.Jemns adlı üyeden alıntı: mesajı görüntüle
    Saldırı nereden geliyor ise o ip blogunu engeller sistem. Bu yüzden ttdos kullanabilirsiniz bütçeniz elveriyor ise.
    Merhaba yorumunuz için teşekkür ederim.
    Cloudflare su anda benide engellıyor Acılısa sayfasında takılıp kalıyorum ben gibi turkiyede reklamlardan gelen müşterilerimde siteye erişemıyor.
  • 22-01-2020, 11:56:01
    #3
    Sitenin 443 ve 80 portunu dışa kapatın, cloudflarenin ip bloğuna izin verin ve siteyi "under attack" moda alın.
  • 22-01-2020, 13:34:20
    #4
    BlueAegean adlı üyeden alıntı: mesajı görüntüle
    Sitenin 443 ve 80 portunu dışa kapatın, cloudflarenin ip bloğuna izin verin ve siteyi "under attack" moda alın.
    o portlar kapanırsa siteye kimse erişemez yalnız



    Mr.Jemns adlı üyeden alıntı: mesajı görüntüle
    attack durumunu değiştirebiliyor musunuz? yada direkt deaktif edin farklı bir ipden erişerek.
    Saldırı altındayım'ı işaretledim ama su anda gelen Saldırı 828.000 Attack Cloudflare de korumayı bıraktı sanırım Sunucu düştü.
  • 22-01-2020, 13:43:23
    #5
    Feryat adlı üyeden alıntı: mesajı görüntüle
    Merhabalar Bir kaç gundur saldırı altında web sitem Clouflare kurarak sitemi güvenliğe aldım ama bu seferde Türkiye iplerinide engellemeye basladı ben bile yönlendırme sayfasında kalıyorum sitem google reklamlarında Cloudflarede türkiye girişini Taramadan izin vermesi gibi bir ayar mumkunmudur ? yada turkiye girişlerini engellememesi
    Merhaba Feryat,

    Firewall rules kısmını kullanın. Teknik bilginiz yok ise bu konuda sunucu firmanızdan ricada bulunun ayarlayacaklardır.

    iyi çalışmalar.
  • 22-01-2020, 13:46:34
    #6
    Ulaşın bakalım
  • 22-01-2020, 13:48:26
    #7
    Feryat adlı üyeden alıntı: mesajı görüntüle
    o portlar kapanırsa siteye kimse erişemez yalnız




    Saldırı altındayım'ı işaretledim ama su anda gelen Saldırı 828.000 Attack Cloudflare de korumayı bıraktı sanırım Sunucu düştü.
    Büyük ihtimal ana ipine alıyorsundur saldırıyı.
  • 22-01-2020, 13:50:55
    #8
    SinemBilisim adlı üyeden alıntı: mesajı görüntüle
    Büyük ihtimal ana ipine alıyorsundur saldırıyı.
    yok hayır ip'e değil SSH den kontrol edıyorum direk Siteye saldıır alıyorum Cloudflare den de izliyorum ama buyuk saldır olunca korumadı sanırım
  • 22-01-2020, 15:29:39
    #9
    Feryat adlı üyeden alıntı: mesajı görüntüle
    o portlar kapanırsa siteye kimse erişemez yalnız
    Yanılıyorsun, siteyi tam anlamı ile korumak istiyorsan o portları kapatmalısın. O portları ssh ile kapat daha sonra linkteki IPv4 iplerinin tamamına portları aç.
    Yani site sadece cloudflare iplerine açık olmalı bu sayede ana bilgisayarına asla sızamazlar, saldıramazlar çünkü dışa kapalı bir internet siten olacak.
    https://www.cloudflare.com/ips/

    Kullanman gereken işlemi anlatıyorum sırasıyla yap.

    ----------------------------------
    service iptables stop
    iptables -A INPUT -p tcp –dport 80 -j REJECT
    iptables -A INPUT -p udp –dport 80 -j REJECT
    iptables -A INPUT -p tcp –dport 443 -j REJECT
    iptables -A INPUT -p udp –dport 443 -j REJECT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/12 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
    service iptables save
    service iptables start
    ----------------------------------
    Daha sonra under attack moda al, güvenlik seviyesini en yükseğe çek artık mükmmel korunan bir siten var.