Cloudflare saldırıları neden önlemiyor?

Question

Bir sunucuda barındırdığım 32 siteden 31'i aynı scriptte ve hepsine saldırı geliyor. Bu nedenle sitelere erişim gitti. Cloudflare'ye ekledim hepsini ve saldırı atak modunu açtım.
Ancak saldırı devam ediyor. Sitelere halen erişim yok. Neden saldırılar önlenemiyor?

fuatboluk · Answer

Sitelerin önüne cloudflare koyduğunuzda, cf sadece domain üzerinden gelen bağlantıları proxy eder. Eğer sunucunuzun güvenlik duvarı kurallarında sitelerinize sadece cf erişebilecek şekilde kurallar eklemezseniz, önüne cf koymanın hiç bir anlamı kalmaz. ip üzerinden web sunucunuz cevap veriyorsa bitti. CF için  600 dolar verip ayarları yapamadıktan sonra yine bir işe yaramaz ama yapılandırmayı biliyorsanız ücretsiz hesapta iş görür. Güvenlik neticede eldeki imkanlarla sınırlı, siz hosting almışsınız okuduğum kadarıyla, sunucuya güvenlik duvarı kuralları giremezsiniz! Yine paraya bakıyor güvenli uygulama yayınlama! Sunucunuzu alacaksınız, mevcut uygulamalarınızın tamamına yetecek işlem gücü olacak! Tüm iç güvenlik işin uzmanı tarafından yapılacak, cf ayarları sunucu güvenliği ile uyumlu şekilde yapılandırılacak ki, ücretsiz hesap bir işe yarasın. Hem cf de ücretsiz hem sunucu kullanmak yerine hosting olursa, engelleyemezsiniz. Çünkü kontrol sizde değil! Kontrolün sizde olduğu durumlarda ise işin uzmanlarıyla çalışmanız gerekir. İşte o zaman, bu tür saldırılardan etkilenmezsiniz ve hiçbirşeyi kafaya takmadan yalnızca işinizle ilgilenirsiniz.

Zergi · Answer

Ücretli bir şekilde sitelerinizi saldırlardan koruyabiliriz.

cetin61 · Answer

decameron adlı üyeden alıntı:						mesajı görüntüle									ülke filtresi sadece trden gelen kullanıcılarınız varsa kurtarıcı olabilir ama siteniz globalse maalesef kullanamıyorsunuz.
rate limit denedinizmi? 		Rate limit bazen gerçek kullanıcıyı bile banlıyor. Ayrıca l7 araçlarının çoğu sürekli benzersiz iplerden işlem yapıyor.

Size önerim CDN e geçmeniz olacaktır

decameron · Answer

yazılımınız php mi cloudflare panelinize ve loglarınıza bakabilirim ücretsiz olarak yardımcı olmaya çalışayım.

sametemirze adlı üyeden alıntı:						mesajı görüntüle									r10'da da yer alan bir firmadan satın aldığım sunucu

sametemirze · Answer

decameron adlı üyeden alıntı:						mesajı görüntüle									yazılımınız php mi cloudflare panelinize ve loglarınıza bakabilirim ücretsiz olarak yardımcı olmaya çalışayım. 		PM gönderiyorum

Canepe · Answer

Ne yaparsanız yapın birçok başarılı yazılım Cloudflare atlar hocam. Rule oluşturmak bir yere kadar işe yarıyor. Ücretli kısımda Enterprise değilseniz de zaten eklediğiniz kural sayısının 5den daha yüksek sayıya yükselmesi gibi kurallar sebebiyle ücretsizden pek bir farkı yok. (hatalıysam düzeltin lütfen)

Ama şöyle örnek vermem gerekirse tüm kullanıcıları JS Challenge ekranına yönlendirmek geçmiş zamanda işe yarıyordu. Böyle bir kuralı kullanmak isterseniz SEO'da etkilenmemek için Known Bot'lara allow verip, o kuralı en tepeye sürüklemek önemli. Şansınız bol olsun diyorum ben, DDoS en sevmediğim şeydir.

sametemirze · Answer

50 tane yorum okudum. Herkes bilgili. Siteler hala aynı, çünkü dediklerinizi yapabiliyor olsam bu durumda olmazdı zaten

m4lisen · Answer

under attack moduna aldın mı?

sametemirze · Answer

m4lisen adlı üyeden alıntı:						mesajı görüntüle									under attack moduna aldın mı? 		Aldığım halde böyle

m4lisen · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Aldığım halde böyle 		rust desk id atarsanız bakalım hocam (anydesk yada teamviewer vs. kabul etmiyorum)

https://rustdesk.com/

sametemirze · Answer

m4lisen adlı üyeden alıntı:						mesajı görüntüle									rust desk id atarsanız bakalım hocam (anydesk yada teamviewer vs. kabul etmiyorum)

https://rustdesk.com/ 		Telegram ile ulaştım. profilimde WhatsApp numaram var hocam isterseniz

mertcangokgoz · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									50 tane yorum okudum. Herkes bilgili. Siteler hala aynı, çünkü dediklerinizi yapabiliyor olsam bu durumda olmazdı zaten  		https://mertcangokgoz.com/ şu araçlardan bir kaçını şurada dener misiniz bende merak ettim. Bayadır hiç ilgilenmiyorum bakalım nolcak.

sametemirze · Answer

mertcangokgoz adlı üyeden alıntı:						mesajı görüntüle									https://mertcangokgoz.com/ şu araçlardan bir kaçını şurada dener misiniz bende merak ettim. Bayadır hiç ilgilenmiyorum bakalım nolcak. 		İlgileniyorum.

decameron · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Ben bazen öyle sitelerde direkt ülke filtresi koyuyorum.

Önce ülke filtresinden geçiriyorum TR userları direkt alıyorum ülke filtresinden geçemez ise useragent kontrolü ile google bot falan onları filtreleyip siteye açıyorum. Çoğunlukla zaten rusya sorunlu olduğu için onlar da engellenmiş oluyor.

Gerçi bende direkt dedicated sunucu kullanıyorum. Tabii şuan ayarlar biraz bozuldu. Çökûyor saldırı alinca.. 		ülke filtresi sadece trden gelen kullanıcılarınız varsa kurtarıcı olabilir ama siteniz globalse maalesef kullanamıyorsunuz.
rate limit denedinizmi?

tryigitx · Answer

1- CloudFlare kolayca Bypass edilebiliyor.
2- Site sayınız o kadar fazla ki saldırı olduğundan şüpheliyim. Sunucu sahibine direkt olarak güvenmek yerine birine baktırın...

sametemirze · Answer

tryigitx adlı üyeden alıntı:						mesajı görüntüle									1- CloudFlare kolayca Bypass edilebiliyor.
2- Site sayınuz o kadar fazla ki saldırı olduğundan şüpheliyim. Sunucu sahibine direkt olarak güvenmek yerine birine baktırın... 		teşekkürler hocam yorumunuz için

iREXUS · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									20 site için ayda 600 dolar  		Merhaba,

Bu ücretleri ödememek için waf paketlerimizi tercih ederek tüm sitelerinizi güvene alabilirsiniz.

Saygılarımızla,
Orfi

Messi · Answer

fuatboluk adlı üyeden alıntı:						mesajı görüntüle									Sitelerin önüne cloudflare koyduğunuzda, cf sadece domain üzerinden gelen bağlantıları proxy eder. Eğer sunucunuzun güvenlik duvarı kurallarında sitelerinize sadece cf erişebilecek şekilde kurallar eklemezseniz, önüne cf koymanın hiç bir anlamı kalmaz. ip üzerinden web sunucunuz cevap veriyorsa bitti. CF için  600 dolar verip ayarları yapamadıktan sonra yine bir işe yaramaz ama yapılandırmayı biliyorsanız ücretsiz hesapta iş görür. Güvenlik neticede eldeki imkanlarla sınırlı, siz hosting almışsınız okuduğum kadarıyla, sunucuya güvenlik duvarı kuralları giremezsiniz! Yine paraya bakıyor güvenli uygulama yayınlama! Sunucunuzu alacaksınız, mevcut uygulamalarınızın tamamına yetecek işlem gücü olacak! Tüm iç güvenlik işin uzmanı tarafından yapılacak, cf ayarları sunucu güvenliği ile uyumlu şekilde yapılandırılacak ki, ücretsiz hesap bir işe yarasın. Hem cf de ücretsiz hem sunucu kullanmak yerine hosting olursa, engelleyemezsiniz. Çünkü kontrol sizde değil! Kontrolün sizde olduğu durumlarda ise işin uzmanlarıyla çalışmanız gerekir. İşte o zaman, bu tür saldırılardan etkilenmezsiniz ve hiçbirşeyi kafaya takmadan yalnızca işinizle ilgilenirsiniz. 		Gercekten inanilmaz guzel bir cevap.
Zamaninda Nginx ile ilgilenirken bir videoda Nginx bloguna Clouddlare iplerinin girildigini bunlarin allow edildigini ve diger tum iplerin yasaklandigini izlemistim. Bu tam sizin dediginize geliyor. Tum trafigin Cloudflare uzerinden gecmesini sagliyor. Bu sayede direk sunucu ip bulunsa dahi sunucuya ulasamiyorsunuz. Peki sunu sormak isterim ben 1 kez bunu denemistim ve hafizam inanilmaz iyidir, bu islemi yaptigimda wordpress panelinden kullanici adi sifre yazarak kontrol paneline ulasamiyordum. Sebebini tam bilmiyorum ama boyle bir sorun yasamistim.Sizce bunun sebebi ne olabilir. Tesekkurler

decameron · Answer

Messi adlı üyeden alıntı:						mesajı görüntüle									Gercekten inanilmaz guzel bir cevap.
Zamaninda Nginx ile ilgilenirken bir videoda Nginx bloguna Clouddlare iplerinin girildigini bunlarin allow edildigini ve diger tum iplerin yasaklandigini izlemistim. Bu tam sizin dediginize geliyor. Tum trafigin Cloudflare uzerinden gecmesini sagliyor. Bu sayede direk sunucu ip bulunsa dahi sunucuya ulasamiyorsunuz. Peki sunu sormak isterim ben 1 kez bunu denemistim ve hafizam inanilmaz iyidir, bu islemi yaptigimda wordpress panelinden kullanici adi sifre yazarak kontrol paneline ulasamiyordum. Sebebini tam bilmiyorum ama boyle bir sorun yasamistim.Sizce bunun sebebi ne olabilir. Tesekkurler 		WordPress panelinizin girişi subdomain olarak çalışıyor olabilir ilk aklıma gelen ihtimal bu.

Fantomex · Answer

ip adresinizi değişin.

Biu · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									20 site için ayda 600 dolar  		Ne sandınız bedavaya köfte yok hocam

NetXx · Answer

Yanlis anlamadiysam siz saldiri aldiktan sonra cf kurmussunuz. Bunun bir anlami yok bu durumda ip adresiniz oncesinde zaten acik edilmistir. Onceliginiz ip adresi degisikligi olsun

sametemirze · Answer

Biu adlı üyeden alıntı:						mesajı görüntüle									Ne sandınız bedavaya köfte yok hocam  		Senin dediğin köfte değil başka bir şey hocam. Aynı hizmeti Yüzde 80 indirimli tedarik ettim.

Biu · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Senin dediğin köfte değil başka bir şey hocam. Aynı hizmeti Yüzde 80 indirimli tedarik ettim. 		Ucuz etin yahnisi olmaz hocam. Cloudflare bu işin premium plusıdır.  Tabi bütçenizi bilemem kullandığınız firma belki sizin ihtiyaçlarınızı karşılayabilir .

fuatboluk · Answer

Messi adlı üyeden alıntı:						mesajı görüntüle									Gercekten inanilmaz guzel bir cevap.
Zamaninda Nginx ile ilgilenirken bir videoda Nginx bloguna Clouddlare iplerinin girildigini bunlarin allow edildigini ve diger tum iplerin yasaklandigini izlemistim. Bu tam sizin dediginize geliyor. Tum trafigin Cloudflare uzerinden gecmesini sagliyor. Bu sayede direk sunucu ip bulunsa dahi sunucuya ulasamiyorsunuz. Peki sunu sormak isterim ben 1 kez bunu denemistim ve hafizam inanilmaz iyidir, bu islemi yaptigimda wordpress panelinden kullanici adi sifre yazarak kontrol paneline ulasamiyordum. Sebebini tam bilmiyorum ama boyle bir sorun yasamistim.Sizce bunun sebebi ne olabilir. Tesekkurler 		Buna mevcut yapılandırmanızı incelemeden cevap vermek zor. Nginx yapılandırmasında hata olabilir. Örn: panel farklı bir dizinde /panel lokasyonunda ve whitelist bu lokasyonu kapsamayacak şekilde yapılandırlmış olabilir. Mevcut yapının tamamını gelen istekler ve alınan cevaplarla birlikte değerlendirip ilgili düzeltmeyi yapmak gerekir. Bir yerlerde hata olduğu kesin  Ancak bunu tahmin yoluyla bulamayız.

cetin61 · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Hocam layer 7 dedi sunucu sahibi. ne yapmam gerekiyor. yardımcı olma durumun var mı. valla sıkıldım yani bu durumdan. bugündür tek siteye erişim yok 		Mobilim ama şu şekilde bir ayar yapıp deploy edin. Etkisini illaki gösterecektir.

Baykush34 · Answer

Premium alırsanız işler değişiyor çünkü.

RakipsizHizmet · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Bir sunucuda barındırdığım 32 siteden 31'i aynı scriptte ve hepsine saldırı geliyor. Bu nedenle sitelere erişim gitti. Cloudflare'ye ekledim hepsini ve saldırı atak modunu açtım.
Ancak saldırı devam ediyor. Sitelere halen erişim yok. Neden saldırılar önlenemiyor? 		Ücretsiz mod kısıtlı.  Ücretli  olanda saldırıyı iyi analiz edip kural oluşturmak gerek. Ekstra sunucunuz iyi değilse yine patlar.

cetin61 · Answer

Dnsler oturdu mu? L7 mi geliyor saldırı L4 mü? Yani ipye mi geliyor sitelere mi?

Under attack mode açık ise ve proxy de açık ise ortalama olarak önler. Ayrıca security setting kısmına gelin high yapın.

sametemirze · Answer

Baykush34 adlı üyeden alıntı:						mesajı görüntüle									Premium alırsanız işler değişiyor çünkü. 		20 site için ayda 600 dolar

sametemirze · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Dnsler oturdu mu? L7 mi geliyor saldırı L4 mü? Yani ipye mi geliyor sitelere mi?

Under attack mode açık ise ve proxy de açık ise ortalama olarak önler. Ayrıca security setting kısmına gelin high yapın. 		Hocam layer 7 dedi sunucu sahibi. ne yapmam gerekiyor. yardımcı olma durumun var mı. valla sıkıldım yani bu durumdan. bugündür tek siteye erişim yok

Baykush34 · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Hocam layer 7 dedi sunucu sahibi. ne yapmam gerekiyor. yardımcı olma durumun var mı. valla sıkıldım yani bu durumdan. bugündür tek siteye erişim yok 		Layer 7 ise DNS'inde 3. bi NS üret, gelen saldırıları nginx ile ona yönleyecek şekilde konfigure et. Cloudflare kullanma.

cangurel · Answer

l7 aktif edip bot ile savaş değil direk blokla ayarlayın

Baykush34 · Answer

Ama saldırı direkt IP adresine geliyor ise o sunucu patatestir.

sametemirze · Answer

Baykush34 adlı üyeden alıntı:						mesajı görüntüle									Layer 7 ise DNS'inde 3. bi NS üret, gelen saldırıları nginx ile ona yönleyecek şekilde konfigure et. Cloudflare kullanma. 								cangurel adlı üyeden alıntı:						mesajı görüntüle									l7 aktif edip bot ile savaş değil direk blokla ayarlayın 								Baykush34 adlı üyeden alıntı:						mesajı görüntüle									Ama saldırı direkt IP adresine geliyor ise o sunucu patatestir. 		İyi hoş da bu dediklerinizi anlamadıktan sonra

Baykush34 · Answer

sametemirze adlı üyeden alıntı:						mesajı görüntüle									İyi hoş da bu dediklerinizi anlamadıktan sonra  		PM'den WP iletir misin ?

_Forbidden_ · Answer

Ücretli olmadığı için saldırı almaya devam ediyorsunuz. Ücretli proxy d-dos korumalı hosting sağlayan firmalar var r10 da onlardan bir tanesini alabilirsiniz.

cangurel · Answer

Security kısmına girin, DDoS seçeneğine basın,

settings kısmında ise,

bu ayarlar ile gelecek çoğu yoğun ddos saldırılarına engel olursunuz.

CodeCrafter · Answer

cf ye geçmeden önce ip adresine erişmiştir falan filan

decameron · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Mobilim ama şu şekilde bir ayar yapıp deploy edin. Etkisini illaki gösterecektir.
 		
Bu ne işe yarıyor hocam açıklayabilir misin?

cetin61 · Answer

decameron adlı üyeden alıntı:						mesajı görüntüle									Bu ne işe yarıyor hocam açıklayabilir misin? 		Cookiesinde "randomcokuzunbirseyyazin" bulunmayan kullanıcıları interaktif doğrulamaya yönlendiriyor.

Bu da 6. aydan sonra devre dışı kalacak CF komple APIya geçecek.
Bu şejilde tün kullanıcılar doğrulamaya gider.

https://www.r10.net/off-topic/406187...tsiz-plan.html bunu yapar iseniz ise tüm kullanıcilar degil de riskli kullanıcılar doğrulamaya gider

decameron · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Cookiesinde "randomcokuzunbirseyyazin" bulunmayan kullanıcıları interaktif doğrulamaya yönlendiriyor.

Bu da 6. aydan sonra devre dışı kalacak CF komple APIya geçecek. 		İam under attack modundan ne farkı var? Ayroca ddos saldırısı yapılıyor sanırım arkadaşın sitesine sizin verdiğiniz çözüm ddosu engellemez diye düşünüyorum haksızsam düzeltin

cetin61 · Answer

decameron adlı üyeden alıntı: mesajı görüntüle

Bu ne işe yarıyor hocam açıklayabilir misin?

Cookiesinde "randomcokuzunbirseyyazin" bulunmayan kullanıcıları interaktif doğrulamaya yönlendiriyor.

Bu da 6. aydan sonra devre dışı kalacak CF komple APIya geçecek.
Bu şejilde tün kullanıcılar doğrulamaya gider.

https://www.r10.net/off-topic/406187...tsiz-plan.html bunu yapar iseniz ise tüm kullanıcilar degil de riskli kullanıcılar doğrulamaya gider

Ddos u da tûm kullanıcıları doğrulamaya atacağı için önler.. Tabii CF doğrulamasını geçebilen toollar da var onlara yapacak bir şey yok. Tüm siteyi CDNe taşımanız gerekir.

esquare · Answer

decameron adlı üyeden alıntı: mesajı görüntüle

Bu ne işe yarıyor hocam açıklayabilir misin?

Cookiesinde "randomcokuzunbirseyyazin" bulunmayan kullanıcıları interaktif doğrulamaya yönlendiriyor.

Bu da 6. aydan sonra devre dışı kalacak CF komple APIya geçecek.
Bu şejilde tün kullanıcılar doğrulamaya gider.

https://www.r10.net/off-topic/406187...tsiz-plan.html bunu yapar iseniz ise tüm kullanıcilar degil de riskli kullanıcılar doğrulamaya gider

decameron · Answer

cetin61 adlı üyeden alıntı:						mesajı görüntüle									Yani ben under attack mode a çok güvenmiyorum o yüzden custom rule bana daha mantıklı geliyor.

Ddos u da tûm kullanıcıları doğrulamaya atacağı için önler.. Tabii CF doğrulamasını geçebilen toollar da var onlara yapacak bir şey yok. Tüm siteyi CDNe taşımanız gerekir. 		 Anladım hocam under attack mode herkese kullanıldığı için bir çözüm bulabiliyorlar ama  u cookie özel bir çözüm olduğu için saldırgan tespit edemiyor böylece herkesi önce cloudflare sayfasında kullanıcı olup olmadığı doğrulanıyor sonra sayfaya yönlendiriliyor diyorsun ve daha etkili olur diyorsun.

sametemirze · Answer

Hepinize teşekkür ederim. Bana önerebileceğiniz bir yer var mı? Bu firma anlaşılan bu konuda aksiyon alamıyor. Bir hocamız bağlandı ve bilgilere ulaştı. Bugün aynı firmadan 4 farklı şikayet aldığını da söyledi.

Fiyat/performans
Teknik bilgisi yüksek ve kullanıcıyı başının çaresine bırakmayacak

Bu şekilde bir yer önerin lütfen. Tüm siteleri oraya taşımak istiyorum. Yoruldum.

cetin61 · Answer

decameron adlı üyeden alıntı: mesajı görüntüle

Bu ne işe yarıyor hocam açıklayabilir misin?

Cookiesinde "randomcokuzunbirseyyazin" bulunmayan kullanıcıları interaktif doğrulamaya yönlendiriyor.

Bu da 6. aydan sonra devre dışı kalacak CF komple APIya geçecek.
Bu şejilde tün kullanıcılar doğrulamaya gider.

https://www.r10.net/off-topic/406187...tsiz-plan.html bunu yapar iseniz ise tüm kullanıcilar degil de riskli kullanıcılar doğrulamaya gider

Önce ülke filtresinden geçiriyorum TR userları direkt alıyorum ülke filtresinden geçemez ise useragent kontrolü ile google bot falan onları filtreleyip siteye açıyorum. Çoğunlukla zaten rusya sorunlu olduğu için onlar da engellenmiş oluyor.

Gerçi bende direkt dedicated sunucu kullanıyorum. Tabii şuan ayarlar biraz bozuldu. Çökûyor saldırı alinca..

decameron · Answer

cloudflare arkasında ip adresini nasıl öğrenmişler? kendi mail sunucunuu. u kullanıyorsunuz?

sametemirze adlı üyeden alıntı:						mesajı görüntüle									Hepinize teşekkür ederim. Bana önerebileceğiniz bir yer var mı? Bu firma anlaşılan bu konuda aksiyon alamıyor. Bir hocamız bağlandı ve bilgilere ulaştı. Bugün aynı firmadan 4 farklı şikayet aldığını da söyledi.

Fiyat/performans
Teknik bilgisi yüksek ve kullanıcıyı başının çaresine bırakmayacak

Bu şekilde bir yer önerin lütfen. Tüm siteleri oraya taşımak istiyorum. Yoruldum.

sametemirze · Answer

decameron adlı üyeden alıntı:						mesajı görüntüle									cloudflare arkasında ip adresini nasıl öğrenmişler? kendi mail sunucunuu. u kullanıyorsunuz? 		r10'da da yer alan bir firmadan satın aldığım sunucu