Güzel reklam olmuş hocam hayırlı işler 😊

Site ip adresinizi bypass ettirmedikçe gayet yeterli koruma sağlayacaktır CloudFlare. ip adresiniz bypass ediliyorsa tamamen çöp olacaktır.

URL ile yükleme işlemlerini devre dışı bırakın, 80,443 vs. Harici portlarinizi ziyaretçilere kapatın,mail geri dönüş olayını kapatın yada direkt olarak Yandex mail kullanın geriye çokta birşey kalmıyor zaten.

Tabiki tamamen CloudFlareye bel bağlamamak lazım. Siz herşeyi kusursuz yaparsınız, CloudFlarenin verileri çekilir, internete sızdırılır vs.(daha önceden gerçekleşmişti) oradan ipnizi bulup saldırır vs. o durumda ip degistirerek çözüm bulursunuz gerçi.

Ama bir çok stresser cfyi bypass edip saldırıda bulunabiliyor. Recaptchanin bulunduğu ülke doğrulaması ekranının dahi geçebilen botlar mevcut. User-agent tanimlanabilen, javascript kullanan botlar..

Yani çok büyük bir siteyseniz ve ciddi saldırılar alıyorsanız donanımsal firewallin bulunduğu, tüm katmanlarca firewall sağlayan bir sunucu ve load balancing uygulaması daha net sonuç olacaktır.

Tabiki 3. Parti uygulamalarla ve yazılımlarla mücadele edilebilen yere kadar çabalamak en doğrusu. Zira donanımsal firewalli sunucular ateş pahası.

Genede bir tavsiyede bulunayım. BlazingFast.io adlı firma VPSlerinde ve hostinglerinde 980GBPS ye kadar saldırı korumakta. Zamanında test etme fırsatım olmuştu. 20€'luk VPS paketi oldukça sağlamdır ve önerebilirim.