Merhabalar,
Yapım aşamasındaki sitem için son düzenlemeleri yapıyorum. Sormak istediğim konu Cloudflare ücretsiz sürümü.
İnternette okuduğum kadarıyla Rapid SSL gibi farklı bir firmadan SSL aldığımızda Cloudflare kurunca bu SSL yerine Cloudflare SSL'si geçiyormuş öncelikle bu caydırdı beni.
Birde Wordpress için Litespeed Cache eklentisi ile uyumsuz olduğunu okudum.
CDN hizmetinden ziyade gelecekteki DDOS tehlikeleri için kurmayı düşünüyordum ama çok fazla bir koruması olmadığının söylenmesi ve yukarıda açıkladığım nedenlerden ötürü caydırıcı geldi bana.
Sizce bunlara rağmen Cloudflare kurmalı mıyım siteme?
Hosting hizmetini Veridyen'den alıyorum. Paketleri incelediğimde sunucuda DDos korumasının olduğu yazıyordu ama yeterli gelir mi bilmiyorum açıkcası. Sitem uluslararası değil de yerel olarak hizmet veren bir site olacak.
Cloudflare Mutlaka Kurulmalı mı? |
11 Mesajlar | 2.811 Okunma | ||
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Litespeed Cache, Cloudflare ile tam uyumlu, CloudFlare kendisi Universal SSL sağlar çoğu SSL den iyidir comodo, dijicert vb sağlayıcıları kullanır. Kimi zamanda lets encrypt
Ddos koruması ücretsiz ve tüm sürümlerde sınırsızdır. 20 gbit atak geldi korumuyoruz olayı yok.
Hosting kullanıyorsanız CloudFlare kullanmayın.
Ddos koruması ücretsiz ve tüm sürümlerde sınırsızdır. 20 gbit atak geldi korumuyoruz olayı yok.
Hosting kullanıyorsanız CloudFlare kullanmayın.
- Üyelik 29.11.2015
- Yaş/Cinsiyet 47 / E
- Meslek serbest
- Konum İstanbul Avrupa
- Ad Soyad A** T**
- Mesajlar 2184
- Beğeniler 715 / 772
- Ticaret 32, (%100)
Cloudflare SSL özelliğini pasif hale getirebilirsiniz. İlla kullanacaksınız diye bir şey yok.
- Üyelik 26.02.2017
- Yaş/Cinsiyet 31 / E
- Meslek Bilişim Görevlisi
- Konum İzmir
- Ad Soyad B** P**
- Mesajlar 360
- Beğeniler 139 / 138
- Ticaret 15, (%100)
Merhabalar Serdar bey,
Dilerseniz öncelikle CDN (içerik dağıtım ağları) çalışma mantığını ele alalım. İçerik dağıtım ağları, dnsleriniz üzerinde 5 farklı konumdan lokasyon tespiti gerçekleştirerek çalışan bir sistemlerdir ve varsayalım ki siteniz üzerinden bir resim görüntülenecek. Sistem şu şekilde çalışır ;
Avantajları nelerdir ?
Sizlere önerimiz, özellikle donanım tüketimi fazla bir websitesine sahip iseniz veya saldırılardan bir nevi koruma sağlamayı düşünürseniz, içerik dağıtım ağlarını tercih edebilirsiniz. Önemli bir not olarak belirtmek gerekirse, CDN servislerinin websitelerini büyük ölçüde yavaşlattığı gibi bir konu ortaya atılmaktadır. Böyle bir şey kesinlikle yoktur :)
Dilerseniz öncelikle CDN (içerik dağıtım ağları) çalışma mantığını ele alalım. İçerik dağıtım ağları, dnsleriniz üzerinde 5 farklı konumdan lokasyon tespiti gerçekleştirerek çalışan bir sistemlerdir ve varsayalım ki siteniz üzerinden bir resim görüntülenecek. Sistem şu şekilde çalışır ;
- Ziyaretçinin tarayıcıdan gönderdiği resim görüntüleme isteği ilk olarak CDN ağına ulaşır.
- CDN ağına ulaşan resim isteği websitenin bulunduğu sunucuya bir istek göndererek, karşılanan istek tekrar CDN servisinden geçerek, ziyaretçiye yansıtılır.
Avantajları nelerdir ?
- Yukarıda örnek verdiğimiz resim dosyasını kullanıcı tekrar görüntülemek ister ise, CDN ağı üzerindeki önbellekte tutulan resim tekrar sizin sunucunuza istek gönderilmeden görüntülenir.
- Siteniz aşırı bir trafiğe sahip ise, trafiğiniz CDN ağları üzerinden geçiş sağlayacağı için, mevcut sunucunuz üzerindeki donanım kullanım oranınızı azaltabilmektedir.
- Yine aynı şekilde, alacağınız saldırılar için süzgeç sistemi sayesinde avantaj sağlarsınız.
Sizlere önerimiz, özellikle donanım tüketimi fazla bir websitesine sahip iseniz veya saldırılardan bir nevi koruma sağlamayı düşünürseniz, içerik dağıtım ağlarını tercih edebilirsiniz. Önemli bir not olarak belirtmek gerekirse, CDN servislerinin websitelerini büyük ölçüde yavaşlattığı gibi bir konu ortaya atılmaktadır. Böyle bir şey kesinlikle yoktur :)
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
Hostidex detaylı anlatım için çok teşekkürler hocam anlattıklarınız çerçevesinde başlangıç için çok gerekli olmadığı sonradan yoğun ziyaretçi trafiği veya saldırıları olursa kullanmam daha doğru olacak galiba.
- Üyelik 24.08.2012
- Yaş/Cinsiyet 29 / E
- Meslek Front end Developer
- Konum Aksaray
- Ad Soyad H** K**
- Mesajlar 1041
- Beğeniler 327 / 328
- Ticaret 12, (%100)
Öncelikle bir aktif edin sitenizi, bir trafik akışı oluşsun. Site trafiğinizi düzenli bir şekilde takip edip, hostinginize trafik yükü çok fazla gelmeye başladığında sitenizde anormal bir şekilde yavaşlama, bağlantı sorunları oluşmaya başladığında cloudflare, cdn gibi alternatif çözümler arayışına girişebilirsiniz.
Ancak, şuan yapım aşamasında olan bir site için ne cdn önerebiliriz ne de cloudflare. Kullanıp, kullanmamak tamamen sizin inisiyatifinizde.
Ancak, şuan yapım aşamasında olan bir site için ne cdn önerebiliriz ne de cloudflare. Kullanıp, kullanmamak tamamen sizin inisiyatifinizde.
MyBB Türkçe Destek Forumu | mybb.pro
- Üyelik 03.02.2017
- Yaş/Cinsiyet 53 / E
- Meslek Web Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** K**
- Mesajlar 4765
- Beğeniler 3157 / 3156
- Ticaret 12, (%100)
İlla ki Cloudflare kullanmak isteyip, Litespeed ile uyumlu değil diye okuyanlar maalesef yanlış bilgiye sahip oluyorlar. Litespeed cache eklentisinde CDN bölümünde zaten Cloudflare için ayrıca ayar yapılabilmektedir. Yani uyumludur.
Ben de kesinlikle cloudflare kullanılmasını tavsiye etmiyorum geçici olarak ddos saldırısı dışında.
Bu arada Mrtcn yazdığınız son cümle ile benimle aynı fikirde olmanız gerçekten çok şaşırtıcı ve sevindirici oldu:)
İyi forumlar.
Ben de kesinlikle cloudflare kullanılmasını tavsiye etmiyorum geçici olarak ddos saldırısı dışında.
Bu arada Mrtcn yazdığınız son cümle ile benimle aynı fikirde olmanız gerçekten çok şaşırtıcı ve sevindirici oldu:)
İyi forumlar.
- Üyelik 07.01.2016
- Yaş/Cinsiyet 43 / E
- Meslek Hosting Firma Sahibi
- Konum Kocaeli
- Ad Soyad A** B**
- Mesajlar 106
- Beğeniler 51 / 18
- Ticaret 0, (%0)
Cloudflare 1 TB ddos atak sonrası çökmekte. Şuanda piyasadaki en büyük ddos saldırısını Akamai şirketi önledi. Eğer basit saldırılara karşı kendinizi korumak istiyorsanız cloudflare bir alternatiftir. IP Adresinizi bulmaları durumunda çok küçük bir saldırıya yenik düşebilirsiniz. Bu yüzden her zaman proxy gibi aracılardan kaçınıp stabil çalışan web serverler oluşturmak daha mantıklıdır. Örneğin google gelen bütün trafiği yayınlamadan önce filtreden geçirir ve binlerce web server arasında paylaştırır. 5 TB Çıkış yapsanız bile alt yapılarında çok geniş bir sistem olduğu için çökmesi zordur.
Kısaca özet geçmek gerekirse cloudflare sadece alternatiftir. Kullanılabilir iyidir ancak açıksız koruma diye birşey yoktur sadece sizin ip adresinizi gizler proxy üzerinde saldırıları filtreler. Gerçek ip adresinizi bulmaları durumunda ki bunu ruby yazılım dilini bilenler bir kaç saniye içerisinde yapabilirler. Güvenliğiniz hiç sayılır ve saldırı yersiniz.
Her zaman optimizasyon ve mühendislik bütün proxy ve diğer aracılardan daha iyidir. Umarım bilgi yardımcı olur.
İyi çalışmalar dilerim.
Kısaca özet geçmek gerekirse cloudflare sadece alternatiftir. Kullanılabilir iyidir ancak açıksız koruma diye birşey yoktur sadece sizin ip adresinizi gizler proxy üzerinde saldırıları filtreler. Gerçek ip adresinizi bulmaları durumunda ki bunu ruby yazılım dilini bilenler bir kaç saniye içerisinde yapabilirler. Güvenliğiniz hiç sayılır ve saldırı yersiniz.
Her zaman optimizasyon ve mühendislik bütün proxy ve diğer aracılardan daha iyidir. Umarım bilgi yardımcı olur.
İyi çalışmalar dilerim.
En iyi olanı tercih edin.
zirvesunucum.com | zsi.com.tr
zirvesunucum.com | zsi.com.tr
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
yilmaz70
İlk başlarda bende şaşırdım lakin Türkiyenin çıkış rotaları çok değiştiği için, CloudFlare türkiyede POP noktası oluşturmuş olsa bile hala AMS üzerinden ulaşıyoruz.(Türk *******un saçma route politikası)
Hal böyle oluncada artık Türkiye üzerindeki veri merkezlerin de işlem gören web siteleri kullanmasın daha iyi, hiçbir farkı olmayak sonuç itibari ile, Mart ayının sonlarıyla birlikte acı gerçekler olarak buraya not düşmek daha doğru olur.
zirvesunucum
Bahsettiğiniz konu ile alakalı olarak güncel bir kaynak varmı ?
dipnot: CloudFlare arkasındaki ip adresini bulmak eğer yapılandırma sorunları yoksa(%90 yapılandırmayı unutanlar hariç :D ) ciddi anlamda imkansıza yakın.(0-day ve site üzerinde barınan uygulamalardaki açıklar dışında)
İlk başlarda bende şaşırdım lakin Türkiyenin çıkış rotaları çok değiştiği için, CloudFlare türkiyede POP noktası oluşturmuş olsa bile hala AMS üzerinden ulaşıyoruz.(Türk *******un saçma route politikası)
Hal böyle oluncada artık Türkiye üzerindeki veri merkezlerin de işlem gören web siteleri kullanmasın daha iyi, hiçbir farkı olmayak sonuç itibari ile, Mart ayının sonlarıyla birlikte acı gerçekler olarak buraya not düşmek daha doğru olur.
zirvesunucum
Bahsettiğiniz konu ile alakalı olarak güncel bir kaynak varmı ?
dipnot: CloudFlare arkasındaki ip adresini bulmak eğer yapılandırma sorunları yoksa(%90 yapılandırmayı unutanlar hariç :D ) ciddi anlamda imkansıza yakın.(0-day ve site üzerinde barınan uygulamalardaki açıklar dışında)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)