Cloudflare hakkında yardım lütfen
12
●385
- 22-01-2020, 11:25:15Merhabalar Bir kaç gundur saldırı altında web sitem Clouflare kurarak sitemi güvenliğe aldım ama bu seferde Türkiye iplerinide engellemeye basladı ben bile yönlendırme sayfasında kalıyorum sitem google reklamlarında Cloudflarede türkiye girişini Taramadan izin vermesi gibi bir ayar mumkunmudur ? yada turkiye girişlerini engellememesi
- 22-01-2020, 11:31:31Merhaba yorumunuz için teşekkür ederim.Mr.Jemns adlı üyeden alıntı: mesajı görüntüle
Cloudflare su anda benide engellıyor Acılısa sayfasında takılıp kalıyorum ben gibi turkiyede reklamlardan gelen müşterilerimde siteye erişemıyor. - 22-01-2020, 11:56:01Sitenin 443 ve 80 portunu dışa kapatın, cloudflarenin ip bloğuna izin verin ve siteyi "under attack" moda alın.
- 22-01-2020, 13:34:20o portlar kapanırsa siteye kimse erişemez yalnızBlueAegean adlı üyeden alıntı: mesajı görüntüle

Saldırı altındayım'ı işaretledim ama su anda gelen Saldırı 828.000 Attack Cloudflare de korumayı bıraktı sanırım Sunucu düştü.Mr.Jemns adlı üyeden alıntı: mesajı görüntüle - 22-01-2020, 13:43:23Merhaba Feryat,Feryat adlı üyeden alıntı: mesajı görüntüle
Firewall rules kısmını kullanın. Teknik bilginiz yok ise bu konuda sunucu firmanızdan ricada bulunun ayarlayacaklardır.
iyi çalışmalar. - 22-01-2020, 13:48:26Büyük ihtimal ana ipine alıyorsundur saldırıyı.Feryat adlı üyeden alıntı: mesajı görüntüle
- 22-01-2020, 13:50:55yok hayır ip'e değil SSH den kontrol edıyorum direk Siteye saldıır alıyorum Cloudflare den de izliyorum ama buyuk saldır olunca korumadı sanırımSinemBilisim adlı üyeden alıntı: mesajı görüntüle
- 22-01-2020, 15:29:39Yanılıyorsun, siteyi tam anlamı ile korumak istiyorsan o portları kapatmalısın. O portları ssh ile kapat daha sonra linkteki IPv4 iplerinin tamamına portları aç.Feryat adlı üyeden alıntı: mesajı görüntüle
Yani site sadece cloudflare iplerine açık olmalı bu sayede ana bilgisayarına asla sızamazlar, saldıramazlar çünkü dışa kapalı bir internet siten olacak.
https://www.cloudflare.com/ips/
Kullanman gereken işlemi anlatıyorum sırasıyla yap.
----------------------------------
service iptables stop
iptables -A INPUT -p tcp dport 80 -j REJECT
iptables -A INPUT -p udp dport 80 -j REJECT
iptables -A INPUT -p tcp dport 443 -j REJECT
iptables -A INPUT -p udp dport 443 -j REJECT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/12 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
service iptables save
service iptables start
----------------------------------
Daha sonra under attack moda al, güvenlik seviyesini en yükseğe çek artık mükmmel korunan bir siten var.
