LAYER 7 İÇİN
Cloudflare sayfanızı açın ve resimdeki adımları uygulayın burada ilk baş temeli atıyoruz.
1.Adım: https://www.hizliresim.com/bqqah36
2.Adım: https://www.hizliresim.com/p0ueu6k
İp logger ile log kaydedici bir resim oluşturdum ve 4 stresser sitesi ile o oluşturduğum log kaydedici resime ddos saldırısı yaptım ve loglara düşen ASN numaralarını cloudflare ile engelledim.Endişelenmeyin gerçek kullanıcıları engellemeyecektir.
https://proxycheck.io/threats/192.168.1.1
Yukarıdaki linkin sonundaki ip numarasının yerine hedef ip numarasını yazarsanız ASN numarasını gösterecektir. Loglara düşen ASN numaraları aşağıdakilerdir.
(ip.geoip.asnum eq 24940) or (ip.geoip.asnum eq 45763) or (ip.geoip.asnum eq 17451) or (ip.geoip.asnum eq 41820) or (ip.geoip.asnum eq 16276) or (ip.geoip.asnum eq 16509) or (ip.geoip.asnum eq 15169) or (ip.geoip.asnum eq 55990) or (ip.geoip.asnum eq 29066) or (ip.geoip.asnum eq 20773) or (ip.geoip.asnum eq 55933) or (ip.geoip.asnum eq 202422) or (ip.geoip.asnum eq 6147) or (ip.geoip.asnum eq 14061) or (ip.geoip.asnum eq 53667) or (ip.geoip.asnum eq 131090) or (ip.geoip.asnum eq 21353) or (ip.geoip.asnum eq 7738) or (ip.geoip.asnum eq 212238)Daha fazla ASN numarası: https://github.com/znixbtw/cloudflare-firewall/blob/main/block-rules/ASNs.md
Engellenmesi gereken kullanıcı aralıkları: https://github.com/znixbtw/cloudflare-firewall/blob/main/block-rules/User-Agents.md
Firewall bölümünde settings kısmına tıklıyoruz ve security level kısmını HİGH yapıyoruz
Resim: https://www.hizliresim.com/7in9gd7
Peki cloudflare arkasındaki sunucu ip numaranızı nasıl bypass ediyorlar bunun için nasıl bir önlem almalısınız onuda açıklayayım. Çoğu https://search.censys.io/ Ve https://dnsdumpster.com/ Ve https://www.shodan.io/ gibi siteleri kullanırlar veya linux üzerinden lamer scriptleri kullanırlar.
Censys zaten nasıl engelleyeceğinizi paylaşmış bu yazıda okuyabilirsiniz: https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning
Shodan ise şu https://wiki.ipfire.org/configuration/firewall/blockshodan
dns wiew info veya dnsdumbster gibi sitelerede mail atarsanız zaten sizin için engelleyeceklerdir.
Layer 4 saldırıları içinde sunucunuza sadece cloudflare üzerinden gelen ip lere izin verin iptables ile bu mümkündür. https://www.cloudflare.com/ips/ Bu yazmış olduğum methodlar önemli ölçüde web sitenizi ddos saldırılarından önemli ölçüde koruyacaktır. Ülke engellemek bazı yararlı botlara veya ziyaretçileri engelleyebilir o yüzden pek kullanmanızı tavsiye etmiyorum. Ama şöyle bi ülke engelleme kuralı eklemeniz sizin için faydalı olacaktır.
Tor ve Çin
https://www.hizliresim.com/btnwprs
