İnanılmaz Boyutlarda DDoS saldırısı Alıyoruz

Arkadaşlar ücretsiz cloudflare layer7 attacklar'ı engellemeyez dileyenlere ücretsiz test yapabilirim engelleyip/engellemediğini gözlemleriz.

Başka bir platformda ddos üzerine sıkıntı yaşayan bir site sahibi odeaweb aldığı önlemler nedeni ile uzun zamandır çok rahat ettiklerini yazdığı aklıma geldi o yüzden bir danışın dedim.

Ben sunucu hizmeti alıyorum ve ciddi memnunum.
Düşük öncelikli bir destek açıyorum, 2 dakika sonra işlem tamamlanmıştır şeklinde cevap geliyor.

Böyle firmaların değerinin bilinmesi gerekli ki hep kalıcı olsunlar, bizler de iyi hizmet almaya devam edelim.

Şuan odeaweb'in sitesine bile ağır giriyor. Açıkçası biraz kıllandım.

Muhtemelen öyle yapıyorlar. Cloudflare'de siteyi yurt dışına kapattığımda problem çözülüyor çünkü ama yurt dışına açar açmaz Allahsız köpekler yine vurmaya başlıyor.

kişisel bir sunucu ile manuel kurulum yapıp hosting gerek olmadan sitenizi barındırabilirsiniz. konu ile ilgini yardımcı olabilir ve sitenizin güveniliğini yeniden ayarlayabilirim.

Cloudflare her türlü DDoS saldırısını büyüklüğü fark etmeksiniz sınırsız bir şekilde engelleyebilir. Sanırım söylemek istediğiniz şey, ücretsiz sürümünde otomatik koruma olmaması. Ücretsiz veya $20'lık pro paket kullananlar manuel olarak DDoS korumasını aktif etmek zorundadır.

---

Konu ile alakalı olarak, saldırı boyutune göre değişkenlik gösterse de yapılabilecek en iyi çözümlerden birisi Cloudflare olur (Veya ücretli olarak Sucuri vs.) Cloudflare saldırı modunu açmış mıydınız?

Evet, açıldığı halde yaşanıyor bu durum. Firewall'dan yurt dışına kapatmakla çözüm buluyorum ancak

odeaweb kullanıyorum 1 aydır çok memnunum tavsiye ederim fiyatları ve desteği süper

Cloudflare yapılandırması esnasında IP adresi iyi bir şekilde gizlenmediyse ve tabii cPanel gibi proxy haricinde bırakılarak IP adresine saldırı imkanı sunan sayfalar olunca etkisiz olabiliyor.

Yüksek boyutta saldırıya maruz kalan bir müşterimin sitesinde Cloudflare ile güçlü bir koruma sağlamıştık.
https://wmaraci.com/forum/guvenlik/ddos-saldirilari-ucretsiz-cloudflare-korumasi-571575.html

1- Panelsiz bir sunucu kurduk (Sadece siteye erişiliyor ve phpmyadmin vardı birde), Nginx altyapısında olan bu sunucunun ip adresi sıkı bir şekilde gizlenmişti.
2- IPtables benzeri firewall ile sunucuya doğrudan erişimi kestik. Sadece Cloudflare üzerinden gelen gerçek ziyaretçiler erişebiliyordu.
3- Cloudflare saldırı modunu ilgili sayfalarda aktif hale getirdik.

Bu şekilde Cloudflare'ın bugüne kadar başarısız olduğuna -günlük 450M+ istek gönderen saldırılar dahil- hiç rastlamadım. :)

Bugün pek çok firma evet DDoS koruması sunabiliyor fakat genellikle layer 3 ve layer 4 seviyesinde koruma sunarlar. Odeaweb'i daha önce hiç deneyimleme şansım olmadı ama çalışmadan önce saldırının büyüklüğünü mutlaka firma yetkililerine bildirip koruma sağlayıp sağlamadıklarını sormanızı öneririm. Sonuçta büyük çaplı layer7 saldırılarda sunulan korumalar, ekstra maliyet ve manuel takip gerektirebiliyor. Firma bu derecede bir koruma sunmuyorsa eğer hem sizin hem de firma açısından hayal kırıklığı oluşmaması için teyit ettirmeniz iyi olur.

merhaba yazılım ve ağ güvenliği ile uğraşıyorum şöyle anlatıyım size yazılımsal hiç bir şekilde firewall sağlanmaz, sağlansa bile yüksek pps'den dolayı cpu şişer erişim kesilir
güzel hattınız var ise oem mikrotikOS kurarak tr içi l3 l4 kural girerek güzel koruma yapabilirsiniz reverse proxy ilede aynı durum
reverse vs load olsa dahi ana anonsu bulup rahatlıkla erişimi kesebilirler, l7 konusuna gelir isek
cloudflare tam koruma sağlamaz biliyorsunuzki cloudflare javascript üzerinden kontrol sağlatıyor js üzerinden header agent vs botları oluşturarak cloudflareyi kolaylıkla bypasslıyabilirsiniz underattack modunuda aşabilirsiniz her neyse pcap logu alın kendiniz tespit edip stringleri engelleyin
hex vs payload önemlidir not (amplification = amp dediğimiz yansıtma saldırıları asla engellenmez)