0
Kayıt Ol

CloudFlare 522 Hatası

9

296

  • 09-07-2022, 19:08:16
    #1
    SavixieN
    SavixieN
    Merhabalar,

    Öncelikle host olarak Plesk kullanıyorum. Wordpress altyapılı sitem CF 522 hatası vermeye başladı. IPTables engellenen ipleri kontrol ettiğimde hiçbir CF IP'sinin engellenmediğini gördüm. Plesk üzerindeki Fail2Ban özelliği devre dışı.

    CloudFlare üzerindeki DNS'lerim; TIKLA (Bulut renklerini değiştirip denediğimde bir değişiklik olmuyor.)

    Plesk üzerindeki DNS'lerim; TIKLA (Bu kısımda Master yani boş DNS şablonuna geçmeyi denesem de sorun halen çözülemedi.)

    CF üzerindeki trafik istatistikleri; TIKLA (Site şu anda yapım aşamasında olduğu için index'e kapalı ve projeyi pek bilen kimse olmamasına rağmen bu kadar istek gelmesi şüphelendirdi. Sizce saldırı mı oluyor?)

    Plesk Logs; TIKLA#1TIKLA#2TIKLA#3

    CloudFlare'ın sağladığı SSL sertifikasını kullanıyorum ve sertifikayı Full gibi ayarları değiştirip denediğimde yine bir değişiklik olmuyor. Şu anda Full (Strict) olarak kullanıyorum.

    Soruna çözüm getirebilmek adına çözüm getirebilir misiniz?

    Teşekkürler.
  • 09-07-2022, 19:09:27
    #2
    Misafir
    Misafir
    Merhaba destek için imzamda bulunan whatsapp numaramdan iletişime geçebilirsiniz
  • 09-07-2022, 19:21:00
    #3
    CliaWeb
    CliaWeb
    SavixieN adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Öncelikle host olarak Plesk kullanıyorum. Wordpress altyapılı sitem CF 522 hatası vermeye başladı. IPTables engellenen ipleri kontrol ettiğimde hiçbir CF IP'sinin engellenmediğini gördüm. Plesk üzerindeki Fail2Ban özelliği devre dışı.

    CloudFlare üzerindeki DNS'lerim; TIKLA (Bulut renklerini değiştirip denediğimde bir değişiklik olmuyor.)

    Plesk üzerindeki DNS'lerim; TIKLA (Bu kısımda Master yani boş DNS şablonuna geçmeyi denesem de sorun halen çözülemedi.)

    CF üzerindeki trafik istatistikleri; TIKLA (Site şu anda yapım aşamasında olduğu için index'e kapalı ve projeyi pek bilen kimse olmamasına rağmen bu kadar istek gelmesi şüphelendirdi. Sizce saldırı mı oluyor?)

    Plesk Logs; TIKLA#1TIKLA#2TIKLA#3

    CloudFlare'ın sağladığı SSL sertifikasını kullanıyorum ve sertifikayı Full gibi ayarları değiştirip denediğimde yine bir değişiklik olmuyor. Şu anda Full (Strict) olarak kullanıyorum.

    Soruna çözüm getirebilmek adına çözüm getirebilir misiniz?

    Teşekkürler.
    Merhaba SavixieN,

    522 bağlantı zaman aşımı hatasıdır. Cloudflare ile sunucunuz arasındaki bu bağlantı kopukluğu neden yaşanabilir peki;


    1- Sunucu taraflı firewall
    2- Hat taraflı kesinti veya firewall
    3- Mod_security de logda görülen bazı kuralların cloudflare iplerinin erişimlerini engellemesi
    4- fail2ban sorunları
    5- .htaccess veya web server taraflı yapılandırma sorunları

    Peki en basit olarak temelde neler yapılabilir;

    1- Cloudflare ip adresleri sunucunuz tarafında whitelist e alınabilir / izin verilebilir.
    2- Apache veya web server türüne göre mod_cloudflare, rpaf, x-realip kurulabilir ve ziyaret edilen iplerin realip olarak okunmasını ve waf ın buna göre kuralları çalıştırması sağlanabilir. Bu sayede cloudflare ip engellemesi var ise bu katmanda sorununuz çözülebilir.

    Bu tarz sorunlar için tarafımızdan ücretli destek alabilirsiniz; https://www.cliaweb.com/sunucu-optimizasyon.html

    İyi çalışmalar.
  • 09-07-2022, 20:11:57
    #4
    Sadi
    Sadi
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.24.0.0/14 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT

    Yukarıdakiler Cloudflare ip adreslerini WH alabilirsiniz iptables ile kendim kullanmaktayım

    alttaki de cf dışında gelen istekleri droplayacaktır


    iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
  • 09-07-2022, 21:13:14
    #5
    SavixieN
    SavixieN
    Sadi adlı üyeden alıntı: mesajı görüntüle
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.21.244.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.22.200.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 103.31.4.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.16.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 104.24.0.0/14 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 108.162.192.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 131.0.72.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 141.101.64.0/18 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 162.158.0.0/15 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 172.64.0.0/13 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 173.245.48.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 188.114.96.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 190.93.240.0/20 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 197.234.240.0/22 -j ACCEPT
    iptables -I INPUT -p tcp -m multiport --dports http,https -s 198.41.128.0/17 -j ACCEPT

    Yukarıdakiler Cloudflare ip adreslerini WH alabilirsiniz iptables ile kendim kullanmaktayım

    alttaki de cf dışında gelen istekleri droplayacaktır


    iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
    Teşekkürler hocam, vermiş olduğunuz komutları SSH üzerinden teker teker girip sunucuyu rebootladım. Fakat halen siteye erişim yok.
  • 09-07-2022, 23:27:13
    #6
    Messi
    Messi
    SavixieN adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Öncelikle host olarak Plesk kullanıyorum. Wordpress altyapılı sitem CF 522 hatası vermeye başladı. IPTables engellenen ipleri kontrol ettiğimde hiçbir CF IP'sinin engellenmediğini gördüm. Plesk üzerindeki Fail2Ban özelliği devre dışı.

    CloudFlare üzerindeki DNS'lerim; TIKLA (Bulut renklerini değiştirip denediğimde bir değişiklik olmuyor.)

    Plesk üzerindeki DNS'lerim; TIKLA (Bu kısımda Master yani boş DNS şablonuna geçmeyi denesem de sorun halen çözülemedi.)

    CF üzerindeki trafik istatistikleri; TIKLA (Site şu anda yapım aşamasında olduğu için index'e kapalı ve projeyi pek bilen kimse olmamasına rağmen bu kadar istek gelmesi şüphelendirdi. Sizce saldırı mı oluyor?)

    Plesk Logs; TIKLA#1TIKLA#2TIKLA#3

    CloudFlare'ın sağladığı SSL sertifikasını kullanıyorum ve sertifikayı Full gibi ayarları değiştirip denediğimde yine bir değişiklik olmuyor. Şu anda Full (Strict) olarak kullanıyorum.

    Soruna çözüm getirebilmek adına çözüm getirebilir misiniz?

    Teşekkürler.
    Cloudflare dns kısmında proxifiedleri dns only yapın.
    Böylece cloudflare iptal oluyor sadece dns yönlendirmesi için ayarlanmış oluyor. Öyle bir deneyin siteye ulaşabilecek misiniz?

    Cloudflare ssl şu şekilde eğer ana plek panele ssl kurmadıysanız cloudflare de flexible seçilmeli
    eğer plek panelde ssl kurulduysa o zman full seçilmeli.

    Ben plek bi 6 ay kullandım ama apache modda kullanmadım nginx modda kullandım sorunsuzdu. Nginx mod tek tıkla ayarlayabiliyorsunuz ama wordpress sitenin sayfalarının açılması için plek panel nginx kısmında bir kural girmek gerekiyor.
  • 09-07-2022, 23:30:11
    #7
    SavixieN
    SavixieN
    Messi adlı üyeden alıntı: mesajı görüntüle
    Cloudflare dns kısmında proxifiedleri dns only yapın.
    Böylece cloudflare iptal oluyor sadece dns yönlendirmesi için ayarlanmış oluyor. Öyle bir deneyin siteye ulaşabilecek misiniz?

    Cloudflare ssl şu şekilde eğer ana plek panele ssl kurmadıysanız cloudflare de flexible seçilmeli
    eğer plek panelde ssl kurulduysa o zman full seçilmeli.

    Ben plek bi 6 ay kullandım ama apache modda kullanmadım nginx modda kullandım sorunsuzdu. Nginx mod tek tıkla ayarlayabiliyorsunuz ama wordpress sitenin sayfalarının açılması için plek panel nginx kısmında bir kural girmek gerekiyor.
    Teşekkürler hocam, bahsettiğiniz kuralı nereden ve nasıl gireceğiz?
  • 09-07-2022, 23:44:16
    #8
    Messi
    Messi
    SavixieN adlı üyeden alıntı: mesajı görüntüle
    Teşekkürler hocam, bahsettiğiniz kuralı nereden ve nasıl gireceğiz?
    sadece nginx kullanmak için
    https://docs.plesk.com/en-US/obsidia...ettings.72320/

    Go to Websites & Domains > Apache & nginx Settings.
    In the nginx settings section, clear the Proxy mode checkbox.
    Click Apply.

    böylece apache kapanacak nginx daha hızlı

    https://support.plesk.com/hc/en-us/a...ept-start-page

    wordpress perma linkler için


    Log in to Plesk.

    Go to Domains > example.com > Hosting & DNS > Apache & nginx Settings.

    Add the content below to the Additional nginx directives field:

    if (!-e $request_filename) {
set $test P;
}
if ($uri !~ ^/(plesk-stat|webstat|webstat-ssl|ftpstat|anon_ftpstat|awstats-icon|internal-nginx-static-location|status_phpfpm)) {
set $test "${test}C";
}
if ($test = PC) {
rewrite ^/(.*)$ /index.php?$1;
}
  • 10-07-2022, 00:06:16
    #9
    SavixieN
    SavixieN
    Messi adlı üyeden alıntı: mesajı görüntüle
    sadece nginx kullanmak için
    https://docs.plesk.com/en-US/obsidia...ettings.72320/

    Go to Websites & Domains > Apache & nginx Settings.
    In the nginx settings section, clear the Proxy mode checkbox.
    Click Apply.

    böylece apache kapanacak nginx daha hızlı

    https://support.plesk.com/hc/en-us/a...ept-start-page

    wordpress perma linkler için


    Log in to Plesk.

    Go to Domains > example.com > Hosting & DNS > Apache & nginx Settings.

    Add the content below to the Additional nginx directives field:

    if (!-e $request_filename) {
set $test P;
}
if ($uri !~ ^/(plesk-stat|webstat|webstat-ssl|ftpstat|anon_ftpstat|awstats-icon|internal-nginx-static-location|status_phpfpm)) {
set $test "${test}C";
}
if ($test = PC) {
rewrite ^/(.*)$ /index.php?$1;
}
    Teşekkürler hocam.