lostyazilim
tr.link

cloudflare IP mantığı

26 Mesajlar 5.690 Okunma
lstbozum
tr.link

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)
Soruyu hosting firmama sormuştum tatmin edici bir cevap alamadım buraya da sormak istiyorum.

Şimdi cloudflare sistemi bizim sitemize gelen kullanıcıları kendi IP adresleri üzerinden yönlendirdiği için ben cloudflare IPlerini görüyorum hem sitemde kurmuş olduğum eklentide hem de cpanel üzerinden görebiliyorum ancak analytics bakınca normal Türkiye üzerinden girilmiş onlar gerçek olarak görünüyor.

Merak ettiğim nokta siz mod_cloudflare sistemimizde aktif dediniz ve IPler sadece cloud olarak görünmüyor demiştiniz google bunları tespit ettiği için dediginiz doğru o kısmı da tam olarak anlamadım nerelerde cloud IPleri görünüyor nerelerde gerçek IPleri

Asıl sorum ise simdi biz cloudflareyi spam IPlerin sitemize girmemesi için kullaniyoruz. Ancak benim gördüğüm cloudflare IPlerini sanırım google gerçek IPlerini görüyor. Sunu merak ediyorum, herhangi bir spam IP ile sitemize saldırı yani spam saldırısı geldiği zaman ben cloudflare IPlerini görüyorum ama bu IPler googleye gideceği için sitemde halâ bir spam trafik varmış gibi görünmeyecek mi en azından google tarafından boyle görünmeyecek mi?

Tesekkur ederim.
 

 

wmaraci
reklam

karababa karababa WM Aracı Kullanıcı
  • Üyelik 30.06.2011
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 1 / 3
  • Ticaret 0, (%0)
cloudflare senin sunucu ip adresini gizler ve direk flood yapılmasını engeller.
saldırı sırasında da clouddan saldırı alıyorum işaretlersen sunucun zarar görmez. ziyaretcilerin ip adresi değişmez fakat senin sunucu ipini onlar alamaz. eğer mail açık birakmadıysan açıksa bypass edip sunucu ip adresinide öğrenebilirler
 

 

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

karababa adlı üyeden alıntı

cloudflare senin sunucu ip adresini gizler ve direk flood yapılmasını engeller.
saldırı sırasında da clouddan saldırı alıyorum işaretlersen sunucun zarar görmez. ziyaretcilerin ip adresi değişmez fakat senin sunucu ipini onlar alamaz. eğer mail açık birakmadıysan açıksa bypass edip sunucu ip adresinide öğrenebilirler


hocam orda yazdığım gibi ben siteme giren her kullanıcının IPsini kontrol ettiğim zaman hem site üzerinde kurduğum eklentilerle hem de cpanel üzerinden bu ziyaretçilerin gerçek IPsi görünmüyor bütün IP adresleri cloudflareye ait kendi üzerimden de denedim

ancak google servisleri bu girenlerin gerçek IPsini görebiliyor nasıl görebiliyor bilmiyorum sanırım sunucudaki mod_cloudflare moduyla oluyor

benim sormak istediğim ise simdi herhangi bir şekilde iste te spam IP ile saldırıldiginda ben saldırı olup olmadığını anlayamayacagim çünkü bana görülen bütün IP adresleri cloudflare İPleri,
ama google tarafından görülen IPler gerçek IPler çünkü analytics kimin nerden girdiğini doğru gösteriyor. bu durumda da google in gözünde benim sitem spam IPler dolaşan bir site olarak görünmez mi?

ayrıca boyle bir saldırının olup olmadığını bile anlayamıyorum çünkü IPleri de görmüyorum gördüğüm bütün ipler dediğim gibi clouda ait ama google gerçek IPleri kaydediyor

bu durumda da seo ve adsense açısından bana zarar vermez mi bu şekilde olması ?
kesin böyle demiyorum ama mantıken google gerçekleri görüyordur yoksa baba doğru istatistikler göstermez yani
 

 

karababa karababa WM Aracı Kullanıcı
  • Üyelik 30.06.2011
  • Yaş/Cinsiyet 51 / E
  • Meslek Webmaster
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 70
  • Beğeniler 1 / 3
  • Ticaret 0, (%0)
kardeşim sitene kim gelirse sunucun sana onun ip adresini verir.sitene sen girdiysen senin ben girdiysem benim ip adresimi görürsün senin dediğin gibi olduğunda cloudflare girmiş geziyor demektir çünki oda siteni cache liyor. ben uzun zamandır cloud üzerinden yayın yapıyorum fayda gördüm zarar görmedim ve ben giren tüm ipleri görebiliyorum.
burdan yola çıkarak sen cloud yapılandırmanı gözden geçir derim
 

 

wmaraci
wmaraci

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

Cloudflare sunucunuz ile ziyaretçi arasındadır, doğal olarak cloudflare nin ipleri analytics gibi harici sunuculara ait kod yapıları ile görüntülenecek ve ziyaretçi ip leri değil cloudflare nin ip leri okunmuş olacaktır.

Sunucunuzdaki ilgili eklenti yani mod_cloudflare X-Forwarded-For mantığıyla Client IP in Header kullanır ve yalnızca sizin sunucunuz içerisinde gerçek ip lerin görülmesini sağlar.

Bu durumu örneğin centos ise sunucunuz netstat ile gözleyebilirsiniz. Yalnızca cloudflare iplerinin listelendiğini görebilirsiniz.

Cloudflare ipleri : https://support.cloudflare.com/hc/en-us/articles/200169296-How-do-I-whitelist-CloudFlare-s-IPs-in-htaccess-

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

karababa adlı üyeden alıntı

kardeşim sitene kim gelirse sunucun sana onun ip adresini verir.sitene sen girdiysen senin ben girdiysem benim ip adresimi görürsün senin dediğin gibi olduğunda cloudflare girmiş geziyor demektir çünki oda siteni cache liyor. ben uzun zamandır cloud üzerinden yayın yapıyorum fayda gördüm zarar görmedim ve ben giren tüm ipleri görebiliyorum.
burdan yola çıkarak sen cloud yapılandırmanı gözden geçir derim


hocam herhangi bir ayar yapmadım açıkçası sadece site ekledim ve ns adreslerini yonlendirdim simdi girip kontrol ettim yine aynı şekilde ornegin cpanelden giriyorum siteme son girenlere bakıyorum bazı IPler var kendim bir sayfayı açıp o sayfadaki IPyi alıyorum bakıyorum cloudflare IPsi görünüyor benim IPm yok ortalıkta

cliaweb adlı üyeden alıntı

Merhabalar,

Cloudflare sunucunuz ile ziyaretçi arasındadır, doğal olarak cloudflare nin ipleri analytics gibi harici sunuculara ait kod yapıları ile görüntülenecek ve ziyaretçi ip leri değil cloudflare nin ip leri okunmuş olacaktır.

Sunucunuzdaki ilgili eklenti yani mod_cloudflare X-Forwarded-For mantığıyla Client IP in Header kullanır ve yalnızca sizin sunucunuz içerisinde gerçek ip lerin görülmesini sağlar.

Bu durumu örneğin centos ise sunucunuz netstat ile gözleyebilirsiniz. Yalnızca cloudflare iplerinin listelendiğini görebilirsiniz.

Cloudflare ipleri : https://support.cloudflare.com/hc/en-us/articles/200169296-How-do-I-whitelist-CloudFlare-s-IPs-in-htaccess-

Saygılarımızla ...


hocam ben cpanelden girip bakıyorum siteme en son girenlere bütün IPleri kontrol ediyorum yukarıdaki arkadaşa da yazdım bütün IPler cloudflare ye ait kendi IPmi de değişik gösteriyor aynı şekilde herkesinki böyle

yukarıdaki arkadaş ben gerçek IPleri görebiliyorum demiş bende boyle bir durum yok hangisi normal bunun?

bir de boyle olduğu için asıl sorumu tekrar sorayim bir spam IP siteme girdiğinde de bu IPyi cloudflare olarak görüyorum bu durumda spam saldırısı olup olmadığını anlayamam bütün IPler clouda ait. ancak giren bu spam IPleri google gerçek IPlerini görebiliyor sanırım nasıl görüyor bilmiyorum o durumda da googlenin gözünde spam IPler gezen bir site olarak görünüyordur sitem bu da seo ve adsenseye zarar vermez mi?

ancak bunu bile anlayabilmem mümkün değil şuanda saldırı var mi yok mu asil sorum ise yukarıdaki yani benim giremediğim de googlenin gördüğü gerçek IPler
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhabalar,

sunucunuz içerisinde web server için (80, 8080, 8081 gibi ) cPanel/WHM den kontrol ettiğinizde cloudflare nin proxy ip lerini görüyor ancak ziyaretçilerin real ip lerini göremiyor iseniz bu durumda mod_cloudflare web server için (apache veya nginx) düzgün kurulmamış veya ziyaretçi tabanlı bir problem mevcut diyebiliriz. Sağlayıcınıza konu hakkında bilgi vererek yeniden kurulum talep edebilirsiniz. Nginx de rpaf ile mod_cloudflareye gerek duyulmadığınıda not etmekte fayda var.

Diğer türlü dış sunuculardan sitenize eklenen analytics benzeri istatislik kodları gerçek ziyaretçilerin ip lerini tutmaz, cloudflare iplerini tutar. Sebebi sizin sunucunuz ile cloudflare arasında olan bir çözümleme durumudur. Harici sunucuları bağlamaz.

Spam saldırıları anlayabilmeniz için apache ise mod_cloudflare, nginx ise mod_rpaf kurdurmanız yeterlidir.

Dip not : cloudflare üzerinde google ip lerine yönelik bir yapılandırma mevcut olabilir, bu durumda analytics yazılımı için gerçek ziyaretçi ip leri görülüyor olabilir veya google header ip leri görüntüleyebiliyor olabilir.

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

cliaweb adlı üyeden alıntı

Merhabalar,

sunucunuz içerisinde web server için (80, 8080, 8081 gibi ) cPanel/WHM den kontrol ettiğinizde cloudflare nin proxy ip lerini görüyor ancak ziyaretçilerin real ip lerini göremiyor iseniz bu durumda mod_cloudflare web server için (apache veya nginx) düzgün kurulmamış veya ziyaretçi tabanlı bir problem mevcut diyebiliriz. Sağlayıcınıza konu hakkında bilgi vererek yeniden kurulum talep edebilirsiniz. Nginx de rpaf ile mod_cloudflareye gerek duyulmadığınıda not etmekte fayda var.

Diğer türlü dış sunuculardan sitenize eklenen analytics benzeri istatislik kodları gerçek ziyaretçilerin ip lerini tutmaz, cloudflare iplerini tutar. Sebebi sizin sunucunuz ile cloudflare arasında olan bir çözümleme durumudur. Harici sunucuları bağlamaz.

Spam saldırıları anlayabilmeniz için apache ise mod_cloudflare, nginx ise mod_rpaf kurdurmanız yeterlidir.

Dip not : cloudflare üzerinde google ip lerine yönelik bir yapılandırma mevcut olabilir, bu durumda analytics yazılımı için gerçek ziyaretçi ip leri görülüyor olabilir veya google header ip leri görüntüleyebiliyor olabilir.

Saygılarımızla ...


hocam şöyle örnek göstereyim size, örneğin şu benim ip adresim
GÜVENLİKTEN DOLAYI KALDIRDIM RESMİ

sitemin üzerinden belirli bir sayfayı açtım, kendimin olduğunu anlayabilmek için



sol tarafta kırmızı ile işaretlidiğim yeri görüyorsunuz orada IP adresim 141.101.105.103 olarak görünüyor bu da cloudflare'nin ip adresi

şimdi bu normal değil mi burada kendi IP'mi mi görmem gerekiyor?
 

 

cliaweb cliaweb Web Hosting Sağlayıcı Kullanıcı
  • Üyelik 05.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Hosting Sağlayıcısı
  • Konum Muğla
  • Ad Soyad R** Y**
  • Mesajlar 1021
  • Beğeniler 356 / 356
  • Ticaret 8, (%100)
Merhaba Sowyet

Hayır, last visitors alanı X-Forwarded-For içermediğinden göremezsiniz. Normaldir. Scriptlerinize online visitors eklentisi kurarak php üzeri görebilirsiniz.

Ek olarak sunucu sahibi değilsiniz muhtemelen, eğer sunucunuz olsa idi Apache Status alanından real ip leri olduğu gibi görebilirdiniz http://prntscr.com/9i4r1j gibi ...

cloudflare altındaki sitenize bir ipal.php oluşturun ve aşağıdaki kodu ekleyerek kaydedin. Ardından bu dosya url sine erişin. Real ip yi çözümlediğini görebilirsiniz.

echo $_SERVER['REMOTE_ADDR'];
?>

Saygılarımızla ...
 

 

Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39

Sowyet Sowyet WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 33 / E
  • Meslek Sağlık Sektörü
  • Konum İstanbul Anadolu
  • Ad Soyad B** K**
  • Mesajlar 92
  • Beğeniler 0 / 8
  • Ticaret 1, (%100)

cliaweb adlı üyeden alıntı

Merhaba Sowyet

Hayır, last visitors alanı X-Forwarded-For içermediğinden göremezsiniz. Normaldir. Scriptlerinize online visitors eklentisi kurarak php üzeri görebilirsiniz.

Ek olarak sunucu sahibi değilsiniz muhtemelen, eğer sunucunuz olsa idi Apache Status alanından real ip leri olduğu gibi görebilirdiniz http://prntscr.com/9i4r1j gibi ...

cloudflare altındaki sitenize bir ipal.php oluşturun ve aşağıdaki kodu ekleyerek kaydedin. Ardından bu dosya url sine erişin. Real ip yi çözümlediğini görebilirsiniz.

echo $_SERVER['REMOTE_ADDR'];
?>

Saygılarımızla ...


hocam dediklerinizi aynı şekilde yaptım yine gerçek IP değil de cloudflare'nin IP'sini gösterdi şu şekilde bir anormallik var galiba

 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al