lostyazilim
tr.link

Ddos Saldırıları ve Ücretsiz Cloudflare Koruması

27 Mesajlar 8.491 Okunma
acebozum
tr.link

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
Cloudflare Ddos koruması ile ilgili internette araştırma yaptıysanız eğer “Cloudflare ücretsiz versiyonu Ddos saldırıları için kolaylıkla atlatılabiliyor, web sitemi saldırılardan yeterince koruyamıyor.” gibi yorumlarla da sık sık karşılaşmışsınızdır. Aslında bu durum kullanıcının sunucusunu ya da Cloudflare’ı doğru bir şekilde konfigüre edememesinden kaynaklanan yanlış bir bakış açısıdır.





[SIZE="3"]Ddos Saldırısı Nasıl Engellenir


Ddos saldırısı engelleme için öncelikle Cloudflare ayarlarınızı yaparken sitenizin gerçek ip adresini gizlediğinizden emin olmalısınız. Sunucunuzun güvenlik duvarını sadece Cloudflare üzerinden gelen ziyaretçileri kabul edecek şekilde yapılandırırsanız, doğrudan sitenizin gerçek ip adresini hedef alan saldırıların önüne geçebilirsiniz.

Tabii, öncesinde sunucu bilginizin olması, olan dışı durumu gözlemleyebilmek için logları incelemeniz ve hangi büyüklükte bir saldırı altında olduğunuzu bilerek hareket etmeniz gerekir.

Cloudflare ücretsiz versiyonunda sitenize gelen Ddos ataklarının büyüklüğü fark etmeksizin –Layer 7 Ddos saldırıları dahil- sınırsız koruma sağlamaktadır. Tabii ücretli planlar ihtiyaçlarınızla orantılı olarak ekstra opsiyonlar sunmaktadır fakat sitenize devasa büyüklükte bir saldırı var, bu seviyede bir koruma için ücret ödemelisiniz gibi bir durum söz konusu değildir.

Eğer sunucu ve Cloudflare taraflı gerekli düzenlemeleri yaptığınıza eminseniz, atak sırasında Cloudflare’ın “I’m Under Attack” modunu kullanarak pek çok saldırıdan kurtulabilirsiniz.

Örnek Bir Ddos Saldırısı

Bir kaç gün önce forum sitelerinde Ddos ile ilgili bir konuya rastladım. Paylaşımlı hostingde barındırılan bir web sitesi, gelen Ddos ataklarıyla beraber çökme sorunu yaşıyor. Sonrasında VDS’ye geçiş yapsa da benzer saldırılar devam ettiği için çok geçmeden yeni sunucusu da çöküyor. Üstelik sitesini Cloudflare ile korumasına rağmen.

Tabii, burada sorunun kaynağını Cloudflare olarak görmek işin kolayına kaçmak olurdu. Sunucusunu sağlam bir network gücü sunan Vultr’a taşımayı ve tabii server kurulumu, optimizasyonu dahil olmak üzere, Cloudflare konfigürasyonu ile birlikte tüm taşıma işlemlerini bizzat yapabileceğim konusunda bir teklif sundum.

Çok geçmeden taşıma işlemlerine başladık. Müşterimizin sitesini yeni sunucuya taşıdığımız gibi Ddos saldırıları tam gaz kaldığı yerden devam etti. Site gerçekten büyük boyutta bir atak ile karşı karşıya kalmıştı.

Saldırıyı /?s=abc, /?s=xyz gibi her bir istekte farklı random harfler kullanarak milyonlarca sorgular oluşturup sunucuyu yanıtsız bırakmayı deniyorlardı.

Son 24 saatte 291,000,000 ‘un üzerinde istek gönderildi.







Zaman aralığını 24 saatten 7 güne genişletirsek, Türkiye’den son bir haftada sadece 34,300 civarında HTTP isteği yapıldığını görüyoruz. Sitenin Türk kullanıcılara hizmet veren ve tamamen Türkçe bir web sitesi olduğunu göz önünde bulundurduğumuzda, gerçek ziyaretçilerden gelen bu isteklerin, saldırının yanında bir hiç olduğunu rahatlıkla görebiliriz.







Asya ağırlıklı olmak üzere dünyanın pek çok farklı lokasyonundan, farklı ip adresleri kullanarak 48 saatten fazla bir süredir saldırmaya devam ettiler.







Ddos saldırıları sunucunuzun bant genişliği limitlerini de gereksiz olarak etkileyebilir. Bu saldırıda ise sadece 24 saat içerisinde 1.21TB cidde bir veri akışı görülüyor.






Neyseki bu 1.21TB’lık gereksiz veri akışı yine Cloudflare ile saldırganlar arasında gerçekleştirilmiş oldu. Sunucuya yansıtılmadı.







NGINX sunucu hizmetlerimizde, sitenizi oldukça performanslı bulut sunuculara taşımak ile birlikte Cloudflare Ddos korumasını siteniz için en iyi şekilde ayarlıyoruz. Kurulumunu ve optimizasyonunu üstlendiğimiz sunucunuza, saldırganların Cloudflare’ı bypass ederek erişememeleri için pek çok önlem alıyoruz. Tüm işlemleri sizin adınıza eksiksiz yapıyoruz. Ayrıca saldırı almanız halinde gerekli teknik desteği de sağlayacağımızdan şüpheniz olmasın.

Eğer siz de rakiplerinizin sitenize bu tarz bir saldırı düzenleyeceklerini düşünüyorsanız, önlemlerinizi geç olmadan almalısınız. Aksi halde siteniz uzun süre kapalı kalacağı gibi Google tarafından da cezalandırılabilir.

Daha fazla bilgi almak için Ücretli WordPress Hizmetleri sayfamıza göz atabilirsiniz. Aklınıza takılan bir konuda danışmak isterseniz ya da sormak istediğiniz herhangi bir sorunuz olursa lütfen iletişim kurmaktan çekinmeyin.

Eşsiz özellikler barındıran Cloudflare, güvenlik açısından sitenize bir hayli katkı sağlayacaktır. Ayırt etmeksizin tüm projelerinizde tercih etmenizi öneririm. Konumuzun dışına çıkmamak adına Cloudflare’ın sunduğu site hız performansını artıran sayısız özellikten bahsetmiyorum bile. :)[/SIZE]

Kaynak: Cloudflare Ddos Koruması

English: Ddos Attacks and Free Cloudflare Protection
CoaX nigne2011 Ultibil

kişi bu mesajı beğendi.

wmaraci
reklam

vaveyla vaveyla WM Aracı Kullanıcı
  • Üyelik 09.12.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Konya
  • Ad Soyad R** C**
  • Mesajlar 338
  • Beğeniler 107 / 71
  • Ticaret 3, (%100)
Elinize sağlık hocam peki cf kullanınca site adresi ABD olarak görünüyor. Normalde Türkiye iken bu sorun olurmu? Başka ülkeden başka ülkeye yönelik site gibi
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
vaveyla kesinlikle hiçbir sorun olmaz. Sitenizin dili, hedefi kitlesi bunlar önemli.
vaveyla

kişi bu mesajı beğendi.

darknov4 darknov4 WM Aracı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum KKTC
  • Ad Soyad V** S**
  • Mesajlar 3084
  • Beğeniler 1387 / 910
  • Ticaret 29, (%100)
Tema çok iyi adı nedir hocam
 

 

wmaraci
wmaraci

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
Buda benden olsun geçen kendini bilmez bir şahıs tarafından gıdıklanmıştım. Kendisi 22 GB data tüketebilmişti :)

Layer 7 atakları kesemiyor diyenler görselleri iyice ezberlesin

 

 

dogandeniz dogandeniz WM Aracı Kullanıcı
  • Üyelik 01.01.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Computer Programming
  • Konum İstanbul Anadolu
  • Ad Soyad D** Ç**
  • Mesajlar 681
  • Beğeniler 171 / 178
  • Ticaret 4, (%100)
Cloudflare candır.
 

 

🇹🇷🇹🇷🇹🇷

Decanus Decanus # SEO Expert Kullanıcı
  • Üyelik 29.05.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek SEO & Web Tasarım
  • Konum Balıkesir
  • Ad Soyad Ö** Y**
  • Mesajlar 461
  • Beğeniler 0 / 139
  • Ticaret 32, (%100)
Mrtcn Ücretsiz korumanın yetersiz kaldığına bizzat şahit oldum. :)
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)

darknov4 adlı üyeden alıntı

Tema çok iyi adı nedir hocam


WordPress'in kurulumla birlikte gelen varsayılan temasıdır (Yirmi Ondokuz). Sayfaları da ekstra bir araç veya kod vs. olmadan sadece Gutenberg ile yaptık.

Mrtcn adlı üyeden alıntı

Buda benden olsun geçen kendini bilmez bir şahıs tarafından gıdıklanmıştım. Kendisi 22 GB data tüketebilmişti :)

Layer 7 atakları kesemiyor diyenler görselleri iyice ezberlesin



Bugüne kadar görüşmüş en büyük Ddos saldırısının 20 katı koruma kapasitesi olduğunu iddia ediyor Cloudflare.

İlk başta saldırı sunucuya geldiğinde log dosyasını bilgisayara yedekleyip silecektim ki şişmesin. (30 dakikada ortalama 3-5 gb aralığında access.log kaydı oluşuyordu.) Log dosyasında bir kaç dakika öncesini görüntülemek bile işkence olmuştu, bilgisayar bilgisayar olalı böyle donmamıştı :D
Son 24 saatte 300 milyon isteği de aşmıştı saldırı ama ancak yukarıdaki 291 milyon olan ekran görüntüsünü yakalayabildim.

Cloudflare gibi bir proxy yerine ücretli kurumsal Ddos koruması satın almış olsak gidecek parayı hayal edemiyorum.
 

 

nigne2011 nigne2011 WM Aracı Kullanıcı
  • Üyelik 15.11.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Blogger
  • Konum Eskişehir
  • Ad Soyad E** T**
  • Mesajlar 647
  • Beğeniler 112 / 197
  • Ticaret 1, (%100)
güzel yazı olmuş. benim sorum şu; saldırı olduğunu falan nasıl anlıyoruz? ben ne zaman sitemi açsam açılıyor, gün içinde sürekli takip edemiyorum sonuçta. bu saldırıları search konsol ya da analitikten mi bakıyoruz, neden görürüz saldırı olup olmadığını?
 

 

sworks sworks WordPress Kullanıcı
  • Üyelik 28.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Diğer
  • Ad Soyad A** K**
  • Mesajlar 3292
  • Beğeniler 1797 / 1799
  • Ticaret 20, (%100)
nigne2011 Teşekkür ederim :)

Paylaşımlı hostinglerde saldırı alıyorsanız eğer saldırı büyüklüğüne bağlı olarak ya uyarılırsınız ya da sorgusuz olarak doğrudan sitenizi kapatırlar.

Sunucu hizmeti sağlayan firmaların pek çoğunda ise alarm sistemi vardır. Örneğin CPU kullanım oranı veya RAM tüketimi bir süreliğine yüzde 80'i aşarsa size mail gönderilir.

Ayrıca sunucunuzda log dosyalarını kontrol edebilirsiniz. Tabi böyle dünya genelinden yapılan büyük saldırılarda milyonlarca farklı ip adresi kullandıkları için ancak yaptıkları sorguları kontrol ederek anlayabilirsiniz.

Örneğin normal kullanıcı sitenizde arama yaparken /?=WordPress+nedir şeklinde arama yaptığını görürsünüz.

Ama saldırganlar mantıklı sorgular yerine random harfler kullanırlar /?=a3245bc gibi. Her bir istek farklı harflerden oluşur ve her bir ip de farklı olabilir. Bu durumda koruma yoksa site saniyeler içerisinde down olur. Yeni açılan sitelerde saldırı olmayabilir fakat site geliştiği zaman rakip istemezler ve böyle yollara başvururlar maalesef. Bu tarz saldırılara ücretsiz önlem almak, NGINX web serverin üst düzey performansının tadını çıkarmak isterseniz eğer sitemizden iletişime geçmeniz yeterli. :)

Cloudflare yetersiz diyorlar fakat kullanıcı eğer Cloudflare nasıl kurulur diye arattıktan sonra, sıradan WordPress sitelerindeki birbirinin kopyası olan rehber anlatımlara göre ayarlarını yapıyorsa tabi ki yetersiz olur. Biz sunucu üzerinde de çeşitli düzenlemeler yapıyoruz ekstra kurallar ve doğrulamalar sağlıyoruz güvenlik için.
nigne2011

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al