0
Kayıt Ol

CloudFlare ile ip gizlemek önemli mi?

5

144

  • 31-03-2021, 01:38:07
    #1
    BKDIGITAL
    BKDIGITAL
    Kurumsal PLUS
    Arkadaşlar CloudFlare kullanmıyorum şuan bundan dolayı kullandığım hosting firmasının sunucusunun ip adresi açık şekilde görünüyor. Yani bunu gizlemek önemli midir? Bu sunucu ip adresi bilgisi ile ddos dışında ne yapabilirler? Herhangi bir site bilgisi, apisi, müşteri bilgileri gibi önemli bilgiler ele geçirilebilir mi?
  • 31-03-2021, 01:41:05
    #2
    secrax
    secrax
    Hocam botnet veya ddos saldırısı yaparlar, yada direk sunucu aldıgınız yere saldırıp toplu çökertmeye bakarlar, komşu sitelerinizde açıklar arayabilirler sizin sitenizede geçiş yapmak için. Açıkcası bunları yapmak isteyen cloudflare varkende bir şekilde yapıyor
  • 31-03-2021, 01:41:57
    #3
    BKDIGITAL
    BKDIGITAL
    Kurumsal PLUS
    secrax adlı üyeden alıntı: mesajı görüntüle
    Hocam botnet veya ddos saldırısı yaparlar, yada direk sunucu aldıgınız yere saldırıp toplu çökertmeye bakarlar, komşu sitelerinizde açıklar arayabilirler sizin sitenizede geçiş yapmak için. Açıkcası bunları yapmak isteyen cloudflare varkende bir şekilde yapıyor
    Peki SQL Bilgileri, sitenin müşteri bilgileri gibi önemli bilgileri ele geçirebilirler mi? Kusura bakmayın pek bir bilgim yok bundan dolayı sormaktayım
  • 31-03-2021, 01:42:19
    #4
    Cooper34
    Cooper34
    Sıradan hosting paketleri kullanıyorsan ip gizleyip gizlememen çok önem arz etmiyor. Çünkü zaten satın aldığın yer bir nebze güvenlik önlemleri almış oluyor.
  • 31-03-2021, 01:44:41
    #5
    secrax
    secrax
    avendator adlı üyeden alıntı: mesajı görüntüle
    Peki SQL Bilgileri, sitenin müşteri bilgileri gibi önemli bilgileri ele geçirebilirler mi? Kusura bakmayın pek bir bilgim yok bundan dolayı sormaktayım
    Sunucu ip adresinizin gözükmesiyle alakalı değil,
    Bu bahsettiğiniz saldırı tipi genelde sitede açık aranarak sonrasında Shell gibi dosyalarla veritabanına bağlanılarak yapılır. Bahsettiğiniz bilgilerin tümü veritabanında çalışır. Yani bunun için ip adresinizi gizlemeniz bir şey ifade etmeyecektir.
    Şöyle bir dipnot bırakayım, sizin sitenizde misalen açık bulamazlarsa ve paylaşımlı bir hosting, vps kullanıyorsanız bu sefer sizinle aynı sunucu içerisinde bulunan web siteleri Reverse dediğimiz yöntemle taranır. Eğer onlarda bir açık bulurlarsa bu komşu sitelerden birisi hacklenir ve sunucu aracılığıylada sizin sitenize erişilir.
  • 31-03-2021, 01:45:24
    #6
    BKDIGITAL
    BKDIGITAL
    Kurumsal PLUS
    secrax adlı üyeden alıntı: mesajı görüntüle
    Sunucu ip adresinizin gözükmesiyle alakalı değil,
    Bu bahsettiğiniz saldırı tipi genelde sitede açık aranarak sonrasında Shell gibi dosyalarla veritabanına bağlanılarak yapılır. Bahsettiğiniz bilgilerin tümü veritabanında çalışır. Yani bunun için ip adresinizi gizlemeniz bir şey ifade etmeyecektir.
    Şöyle bir dipnot bırakayım, sizin sitenizde misalen açık bulamazlarsa ve paylaşımlı bir hosting, vps kullanıyorsanız bu sefer sizinle aynı sunucu içerisinde bulunan web siteleri Reverse dediğimiz yöntemle taranır. Eğer onlarda bir açık bulurlarsa bu komşu sitelerden birisi hacklenir ve sunucu aracılığıylada sizin sitenize erişilir.
    Bilgilendirdiğiniz için teşekkür ederim hocam