Sabrınız ve güzel yorumlarınız için asıl ben çok teşekkür ederim :)
Escalous adlı üyeden alıntı
Güzel reklam olmuş hocam hayırlı işler ��
Site ip adresinizi bypass ettirmedikçe gayet yeterli koruma sağlayacaktır CloudFlare. ip adresiniz bypass ediliyorsa tamamen çöp olacaktır.
URL ile yükleme işlemlerini devre dışı bırakın, 80,443 vs. Harici portlarinizi ziyaretçilere kapatın,mail geri dönüş olayını kapatın yada direkt olarak Yandex mail kullanın geriye çokta birşey kalmıyor zaten.
Tabiki tamamen CloudFlareye bel bağlamamak lazım. Siz herşeyi kusursuz yaparsınız, CloudFlarenin verileri çekilir, internete sızdırılır vs.(daha önceden gerçekleşmişti) oradan ipnizi bulup saldırır vs. o durumda ip degistirerek çözüm bulursunuz gerçi.
Ama bir çok stresser cfyi bypass edip saldırıda bulunabiliyor. Recaptchanin bulunduğu ülke doğrulaması ekranının dahi geçebilen botlar mevcut. User-agent tanimlanabilen, javascript kullanan botlar..
Yani çok büyük bir siteyseniz ve ciddi saldırılar alıyorsanız donanımsal firewallin bulunduğu, tüm katmanlarca firewall sağlayan bir sunucu ve load balancing uygulaması daha net sonuç olacaktır.
Tabiki 3. Parti uygulamalarla ve yazılımlarla mücadele edilebilen yere kadar çabalamak en doğrusu. Zira donanımsal firewalli sunucular ateş pahası.
Genede bir tavsiyede bulunayım. BlazingFast.io adlı firma VPSlerinde ve hostinglerinde 980GBPS ye kadar saldırı korumakta. Zamanında test etme fırsatım olmuştu. 20€'luk VPS paketi oldukça sağlamdır ve önerebilirim.
Söylediklerinize ek olarak, Cloudflare'ın da her geçen süreçte kendisini geliştirdiğini ekleyebilirim. Özellikle günümüzde botlara karşı korumalarda yapay zeka kullanımlarını artırmaya başladılar. Cloudflare'ın milyonlarca web sitesi tarafından kullanılıyor olması, neredeyse dünyanın tüm trafiğini analiz ederek kendini sürekli geliştirmesini sağlıyor.
Tabi dediğiniz ölçeklerde devasa saldırılar olabilmesi için sitenin dünya çapında ün yapmış, alanında çok tanınmış birkaç siteden birisi olma yolunda ilerlemesi de lazım. Kaldı ki saldırı yapmak için üçüncü taraflarla anlaşıp saldırmak da cep yakabilen bir durum. :) Ben yine de Cloudflare ile tamamının aşılabileceğine inanıyorum.
vaveyla Ücretli hizmet olarak yapsak da yakında farklı bir blog sitesi daha açacağız. Orada tüm rehber anlatımlar yer alacak, yine çok dilli bir proje olarak.