lostyazilim
tr.link

Cloudflare bypass Yöntemi

10 Mesajlar 1.221 Okunma
acebozum
tr.link

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Merhaba,

Güvenliğime çok fazla emek harcadığım Wordpress rehber kategorisinde multi dil bir site geliştiriyorum. En az 3 dil ile (Türkçe, İngilizce ve Almanca) yayına alacağım yakında ve dil sayısı ilerde artacak sitenin.

Cloudflare sayesinde sitemin ip adresini neredeyse bulunmaz yapmıştım fakat bugün bir yöntem buldum. Sen o kadar güvenlik önlemi al; Wordpress güvenliğini ve Cloudflare güvenliğini sağlamak adına 1 ay emek harca, sitenin gerçek ip adresini bir saniyede bulsunlar.

EDIT: Link kaldırıldı.

Yukarıdaki site doğrudan geçmiş dns kayıtlarına göre Cloudflare dinlemeden, bir saniye içerisinde sitemin gerçek ip adresini gösterdi.

Sitem henüz yapım aşamasındayken saldırı girişimleri olmuştu ama etkili olmamıştı. Ama site yayınlanınca çok fazla saldırı alacağına eminim dünya genelinden. Hosting firmama durumu izah ettim maalesef olumsuz yanıt aldım.

Bu durumda ne önerirsiniz?

Dediğim gibi aylarca sadece optimizasyon ve güvenlik konularıyla uğraştım. Hosting firmasından da memnunum genel anlamda fakat bu geçmiş dns kayıtlarını bulmasınlar diye yeni bir hosting firmasına geçmeye de razıyım.
 

 

elektronikssl
webimgo

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Hosting firması ip adresini değiştirdi şu an tek sefere mahsus olmak üzere.
 

 

SENibrahim SENibrahim ibocum Kullanıcı
  • Üyelik 22.12.2017
  • Yaş/Cinsiyet 24 / E
  • Meslek Öğrenci
  • Konum Aydın
  • Ad Soyad İ** Ş**
  • Mesajlar 4598
  • Beğeniler 1727 / 1541
  • Ticaret 15, (%100)
İp adresini bulmak çok zor bir durum değil ki zaten o ip adresinde bir sürü site var. Yani 1 site cloudflare kullanmazsa ona saldırıda sizde hasar alırsınız.

Yapabileceğiniz hiç bir şey yok.
 

 

Herkez hata yapabilir, pardon herkes. | ibocum.com

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
KomanBeğrek Yine de alınabilecek tüm önlemler alınmalıdır. Yerli firmada barınan sitelerin %99 'u yerel siteler. Bu yüzden uluslarası bir siteye (ki rekabetin yüksek olduğu bir sektör) gelebilecek saldırıyla, örneğin yerel bir yemek tarifi sitesine gelecek saldırı bir değildir.

Her zaman maksimum güvenlik ve optimizasyon üzerine yoğunlaştığım için kolayca ip adresinin bulunabilmesi hoş bir durum yaratmıyor.

Mesela eğer Cloudflare kullanıyorsanız, site ip adresiniz değişmiştir fakat cpanel.siteadi.com şeklinde ip kontrol ettiğinizde rahatlıkla ip adresinize ulaşılabilir. Veya deneme yanılma yoluyla MX kayıtlarından da ip adresi bypass edilebilir. Bu yüzden tüm önlemleri almak gerekiyor. O zaman Cloudflare kullanmanın hiç bir anlamı kalmaz.
 

 

wmaraci
wmaraci

MRCBOX MRCBOX <?echo "Hello wmaraci";?> Kullanıcı
  • Üyelik 24.05.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Webtasarim
  • Konum Balıkesir
  • Ad Soyad B** K**
  • Mesajlar 863
  • Beğeniler 365 / 296
  • Ticaret 18, (%100)
cloud flear bypass cocuk oyuncaği size tavsiyem cloud bric ile cloud flear i birlikte kullanin bypass işlemi imkansiza yakındır tarafimca ve yüzlerce kisi tarafından denendi çinliler ve ruslar dahil kimse atlayamadi güvenlik duvarini özellikle cloud bric cok etkili siteye kod girilmesini engelliyor sql aciklarini vs ama 2 sini ayni anda kullanirsaniz hiziniz çok düşecektir
sworks

kişi bu mesajı beğendi.

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
MRCBOX teşekkürler hocam araştıracağım. Blockchain tabanlı olması dikkatimi çekti :)
 

 

worldww worldww Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.04.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Sakarya
  • Ad Soyad B** Ö**
  • Mesajlar 2112
  • Beğeniler 626 / 737
  • Ticaret 4, (%100)
Cloudflare bypass gerçekten çok kolay :) User-agent ile CURL veri çekebiliyoruz mesela.
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
worldww veri çekmenin zaten önüne geçilemez bir durum olduğunu düşünüyorum. Yine de VPS kullanan bir sitenin CF bypass edilerek ip adresinin bulunması demek ciddi bir endişeye sebep oluyor. Özellikle popüler bir siteyse...
 

 

worldww worldww Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.04.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Sakarya
  • Ad Soyad B** Ö**
  • Mesajlar 2112
  • Beğeniler 626 / 737
  • Ticaret 4, (%100)

sworks adlı üyeden alıntı

worldww veri çekmenin zaten önüne geçilemez bir durum olduğunu düşünüyorum. Yine de VPS kullanan bir sitenin CF bypass edilerek ip adresinin bulunması demek ciddi bir endişeye sebep oluyor. Özellikle popüler bir siteyse...


Aslında bu güvenlik meselesini pekte kafaya takmamak gerekli. Hackleyen her şekilde hackliyor :D
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
worldww bu kadar kolay olmamalı hocam. Aksi halde ortada açık site bırakmazlar :)
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al