Cloudflare Konusunda Sorum Var

Arkadaşlar daha önce Bebek Forum’u 1 yıl cloudflare maskesi altına aldım. Ama bir bilgisayardan giriş yaptığımda ssl hatasından dolayı siteye giriş yapılmıyor ssl zamanı çok geri gözüküyordu. Daha sonra cloudflare den çıktım. Xenforo çok güvenli bir sistem bilinen hiç bir açığı yok. Sorun olursa da sadece sunucu saldırıları sonucu olur. Buna eminim o yüzden cloudflare ye geçmek gibi bir düşüncem var. Ancak cloudflare free ile paralı sanıyorum 20 dolarlık/aylık üyelik arasında ne gibi fark var. Cloudflare den iyi anlayan arkadaşlar bana anlatabilir mi?

Ben de bu soruların yanıtlarını merak ediyorum. Lütfen cevaplarken beni de alıntılayın.

Panelde pasif olan özelliklerin haricinde sunucu farkı bulunmakta. Ücretli paketleri satın alırsanız CF Istanbul lokasyonu üzerinden işlem yapar ve ping düşük olur.

Bilgilendirme için teşekkürler kardeşim. Panelde pasif özellik yok. Yalnız ssl kaç kb idi paralı olan versiyonda?

Sunucum zaten Almanya lokasyon... cloudflare ye free girsem Yunanistan lokasyon gibi olur. En yakın orası sanıyorum. Şu an pingi nasıl?

Merhaba,

Cloudflare free paket harici kesinlikle geçiş yapmanızı önermiyorum. Pro pakette açılan en bariz özellik WAF kısmıdır. Pro paket aldım artık bana bir şey olmaz demeyin. Böyle söyleyen çok fazla müşterim oldu ve sonuçta saldırı almaya devam ettiler. Pro pakette gelen diğer güzel bir özellik ise firewall overview panelinin daha detaylı bir tasarıma dönüşmesi. Cloudflare size free planda bir çok özellik sunar sadece sizden bunu kendiniz yönetmenizi ister. Standart olarak OSI 4. KATMANINDA (Layer 4) olarak güzel bir koruması var. Layer 7 yani Application katmanını korumak size kalıyor. Bunun içinde bir çok alternatif var. Mesela firewall kuralları yazmak, araya reverse proxy koyarak CF BYPASS edilmesi halinde reel ip değil araya attığınız reverse proxy deşifre olması gibi basit önlemler alabilirsiniz.

Yukarıda yanitladim hocam. Yinede kafanıza takılan bir şey olursa çekinmeden sorabilirsiniz.

Cloudflare CDN lokasyonlarinin hepsini free planda da kullanabilirsiniz. DE-CIX peer bağlantısı olan operatörlerde CF İstanbul lokasyonundan trafik dönüyor. Örneğin Türk.net gibi.

Link : https://www.de-cix.net/en/locations/...ected-networks

Cloudflare Peering DB : https://www.peeringdb.com/asn/13335

Bir yukarıda pop noktalarından bahsettim hocam. Gönül rahatlığıyla free paket kullanabilirsin. Layer 7 için sadece kural tanimlaman yeterli.

Layer 4 den layer 7 ye çıkarma işi biraz karışık geldi. Nasıl mask ip atılır. Cloudflare kullanım klavuzu tavsiyeniz var mı?



A dan z ye

Merhaba,

A dan Z ye bir klavuz bulabilir misiniz bilmiyorum ama güvenlik işini doğru bir şekilde yapabilmek için ciddi bir sabır, bilgi ve analitik düşünceye sahip olmak gerekiyor. Benim size naçizane tavsiyem bir danışmanlık almanızdır. İyi bir danışmanlık, iyi bir Application ve OS hardening ile sistemlerini çok iyi bir şekilde koruyabilirsiniz.

Hocam merhaba,

Layer 7 için nette çok baktım ama bir türlü kural bulamadım. Sadece vps vpn saldırılarını kesmek için asn number için olanları bulabildim. Sizin bi öneriniz varmı?