Cloudflare ile Site Ip Adresi Gizleme - Saldırılardan Korunma
Koca yaz bitti yazacak zaman bulamadık :) Rıfkı' nın sünneti filan falan derken yazı bitirdik. Rıfkı ergenliğe adım attı yazın sünnet ettirdik onu :) Selamı var. :)
Herneyse; zamanında ben hosting filan işleri yaptım. Sunucu işlerinde, ddosa karşı alınan güvenlik önlemlerinde vs. çok zaman harcadım. Sizlerinde bu konuda zaman harcamanızı istemiyorum. O sıralar biz Abd' de bastırırdık bir sunucuya 1000 dolar 2 gbit civarı saldırılara kadar korumalı sunucular alırdık. O sunucuya 10 civarı bol hitli site açar ortalama bir sunucuya 600-700k hit aldırır ddos korumalı hosting olarak satardık.
Korumasız sunucularda da ben internette gezinirken bu cloudflareyi keşfettim. Denedim ettim baktım adamlar harbiden hoş sistem yapmış. Koydum bir sitemi, gizledim ip adresini baktım sıkıntı yok. İşte gizlerken bir kaç püf noktası var. Onlarıda altta anlatacağım.
Şimdi; Ddos saldırısı mı alıyorsunuz? Siteniz kapalı mı? Sitenizin ip adresini gizleyip farklı bir ip adresimi görünmek istiyorsunuz? O zaman aga hemen bakkala koş bi nescafe al gel ısıtıcıya suyu koy kahveni yap tekrar bu yazıyı okumaya devam et :)
... (Eleman bakkalda nescafe almaya gitti onu bekliyoruz. Ondan üç nokta attık)
...Su kaynıyor
...Bardak hazır nescafeyi yırtıp içine at. Karıştır. Gel tekrar alttan devam edelim.
Şimdi nescafeden bir yudum aldık. Girip kaydolduk. Hemen okumadan patır patır kafanıza göre doldurmayın heryeri adım adım gidin.
Site ip Adresimizi Nasıl Gizleriz?
1. Kayıt olduk. Kayıt linki şurası: http://goo.gl/ru7sNz
2. Kaydolun. Kafanız karışmasın. Çıkış yapın. Tekrar üstten login'e tıklayıp olun. Alttaki gibi siteyi girin.
3. Bekleyin video vs çıkar
"Scanning your records" der size. Onun sağında "Performing 60s record scan" der. Bırakın nescafeden bir yudum alın tarasın onu.
4. Sonra Continue Setup çıkar tıklayın ona.
5. Dns record for bilmemne nokta com der alttada bir şeyler bulur. Tüm dnsleri silin bence karmaşa olmasın. Silme işlemi alttaki şekilde yapılacak.
6. Şimdi geldik dns recordları eklemeye. Burada bir karar vereceksiniz. Eğer mail sunucusu olarak kendi hostunuzu kullanırsanız sizin sitenizin ip adresini bulabilirler. Yani ya açık ip ile kullanacaksınız ya da Google Apps (Ücretli), Yandex Kurumsal (Ücretsiz), Hotmail (Ücretsiz) kullanacaksınız. Eğer siteniz profesyonelse, mail akışı çok önemliyse bence affetmeyin Google Apps alın. Yok Samet hacı para yok derseniz benim gibi Yandex Kurumsal kullanın. (Harbiden güzel sistemleri var. Apss' da kullandım bir aralar o denli olmasada ben çok beğeniyorum Yandex mail servisini.) Yandex Kurumsal Mail kayıt linki: (1 hesapla 1000 mail açabilirsiniz. Yani tek hesapla benim tüm sitelerim burda duruyor. Çok kullanışlı.) Kayıt linki: http://goo.gl/lChBGs
7. Yandex mail kullandıysanız benim gibi alttaki ayarlar sitenizin ip adresini bulunmaz yapar. Gizler. Ddos atacak olan hangi ipye saldıracağını belirleyemez ve juno tarzı ataklara karşı korunmuş olursunuz.
Üstteki anlattıklarım subdomain yani : subdomain.site.com gibi alt bağlantıları olmayan siteler için geçerlidir. Eğer subdomain varsa cpanelde simple dns zone editörü açıp sitenize özel uyarlamanız gerekir. Kısaca artık cPanelden subdomain açınca Cloudflare' ye girerek bu subdomaini sitenize ekleyip bulut işaretini aktif etmelisiniz. Subdomain vsler a record mu c recordmu bunu cPanelde "Advanced DNS Zone Editor" kısmına girip bakarak cloudflareye aktarmalı ve yandaki bulut resmini turuncu yapmalısınız.
cPanel dns kısmı resmini alta ekliyorum:
8. Tüm dns ayarları tamamlanınca cloudflarede "I've added all missing records, continue" diyoruz.
9. Sonraki sayfada seçimler alttaki resimdeki gibi olacak:
10. Son aşımda size sitenizin nslerini ne yapacağını verir. Yönlendirirsiniz ve işlem tamamdır. Ve sonunda işlem bitti. İp adresi bulunamaz bir sitemiz oldu :)
Cloudflare Hakkında Sık Sorulan Sorular
* Pro filan gibi paketler var alayım mı? Ben almadım. Paran varsa al siteni sabit ipye koyarlar. :) Bence fazla para vermeye gerek yok. Ama destek olalım derseniz ya da çok büyük ataklar alıyorsanız onlar zaten size üst paket alın der:)
* Sitemde css, js , jpg, png gibi dosyalarda güncelleme yapınca güncellenmiyor? Artık kısaca bir cdn servisindesiniz. Resimler sunucunuzdan değil cloudflare sunucularına yedeklenip oralardan kullanıcılara sunuluyor. Bu sayede siteniz aşağı yukarı her ülkeden aynı hızda açıyor. (Abd lokasyonda filansanız siteniz baya hızlanır.) Bu css vs olayında ise sitenizin en sağında (üst menüde websites kısmına tıklayınca çıkar) orda yuvarlak ayar iconuna tıklayınca açılan yerden "CloudFlare settings" tıklar ve "Purge cache" derseniz sitenizin güncel dosyalarını cloudflare tarar ve bir kaç dakika içinde güncel versiyonlarını ziyaretçiye sunmaya başlar. Kısaca sitede css vs güncelleyince güncellenmezse girin burdan purge cache deyin.
* Hosting değiştirince ne olacak? Girip sitenin sağından yine ayar iconuna tıklayıp "dns settings" kısmından eski ip gördüğünüz yere yeni ip gireceksiniz. Ns vs değiştirmeden siteniz 20 dakika gibi bir sürede yeni sunucuya geçmiş olacak. (Sürekli host değiştiriyorsanız bu sizi çok büyük dertten kurtarır. Bir daha ns değiştirmenize gerek yok. Host taşımasını ben cloudflare sayesinde 20 dakikada bitiriyorum. Normalde 24 saate yakın nslerin oturmasını beklersiniz.)
*Wordpress için kullanıcıların gerçek ip adresleri görünmez koruma altındayken. Yani yorumu gönderen ip cloudflare ip adresi çıkar. Bu durumda cloudflare wordpress plugini var onu kurun. Adres: http://goo.gl/4GVQJ7
Gibi gibi. Sorunuz varsa sorun alttan Rıfkıyla yanıtlamaya uğraşırız :) Rıfkı çocuğa selam söyle yengeyi öpüver diyor. Haydi selametle. :)
Yorumlar (35)
Samet hoca senin RSS mailine kurban ya sabah sabah ne güldüm :D Allah'ın sevgili kuluymuşum ki reklam firması beni reddettikten 5 dk sonra mailin geldi :D
Güldürebildiğimize sevindik :)
usta nerelerdeydin sen ya, bayadır yazı yazmıyordun gerçekten özlettin kendini. Güzel yazı olmuş ama usta şunu soracagım, daha önce 1 sitemde cloudflare kullanmıştım. Fakat ns leri cloudflare'in verdigi ns adresleri ile degiştigim zaman ne ftp ye baglanabiliyorum, ne de siteme konu eklerken kendi hostuma resim upload edebiliyorum. Bunun çözümü nedir ? Teşekkürler
Geldik bayadır yazamadık. Anca fırsat oldu. Ftpde hostname yazıyorsunya ftp programlarına oraya cloudflareye girdiğin ip adresini girip işlem yaparsan sıkıntı olmaz. Yani ftp. site . com yerine sitenin olduğu ipyi girer ftpye girer dosya atarsın vs.
hocam merhaba cloudflare'ye benzer ücretsiz sistemler biliyor musun? ben biraz araştırdım da sağlıklı bir sonuç elde edemedim.
Merhaba. Bir tane yabancı servis vardı ama en stabili zannımca cloudflare.
hangisi acaba çok makbule geçecek benim için
Hatırlayamadım. Kullanan bir webmaster forumu vardı oda kullanmayı bırakmış heraldeki ns kayıtlarından bulamadım. Tekrar diyorum en stabili cloudflare.
Her sitenin ip numarası farklı görünüyor, sitelerimizin hepsini buluta taşıdığımızda otomatik olarak c class ip mantığından da faydalanmış oluyor muyuz? Yani aynı reseller içerisinde 10 sitemiz var, fakat buluta özelliği getirince hepsi farklı ip oluyor. Google farklı ip üzerinde mi görecek, aynı reseller üzerinde olduğunu çözebilecek mi?
Genelde 5 siteyi tek cloudflarede tutunca tek ipde olabiliyor. Farklı hesaplarda tutup farklı iplerde göstermek mümkün. Fakat bunu arama motorları bence mail iplerinden anlar. Maillerinide böyle düşüncen varsa anlattığım şekilde yandex vs gibi farklı mail servislerine aktarmalısın.
Çok eğlenceli bir yazıydı, hem bilgi dolu hem de eğlenceli. Elinize sağlık uzun süredir böyle bir yazı okumamıştım. :)
Öncelikle çok güzel bir makale olmuş tebrik ederim. Benim sormak istediğim bir soru var. NS iplerinide maskelemek mümkün mü? mesela benim sunucumda barındırılan her alan adı için cloudflare ' a kayıt yapmaktansa örneğin testhost. com için ns1 .testhost. com, ns2. testhost. com u ekleyip diğer sitelerin ns lerinide bu adresleri yaparsak yine ip maskelenmiş olur mu diğer siteler içinde? Umarım anlatabilmişimdir :D
Kendine özel ns kullanmak istiyorsun sanırım. Hosting şirketi değilsen böyle birşey mümkün değil. Atıyorum hosting firman varsa bir plugini var onu whmden kurarsın birkaç daha işlemi var normal nslerde cloudflare kullanırsın. Kısaca normal kullanıcı için benim bildiğim kendi nsni kullanma imkanın yok.
Hocam bu zımbırtıyı uyguladım fakat sitede bi' değişiklik yapamıyorum :) Purge Cache butonunu denedim, ilgili wp eklentisini kurduktan sonra "Development Mode" u aktifleştirdim... Yok, olmuyor. Bildiğiniz başka bi' ayarı var mı yaptığım değişilikleri görebilmem için acaba?
Development mod korumayı devre dışı bırakır. Etkinleşmesi 20 dk sürer.Onu yapmanıza gerek yoktu. Adım adım sadece anlattıklarımı yapın hiç bir sıkıntı olmayacaktır.
Merhabalar, Açıklayıcı bilgiler için teşekkürler, hepsini uyguladım fakat birkaç takıldığım yer var. Birincisi, örnek olarak gösterdiğin DNS resminde 2 tane sildiğin, üzerini karaladığın yer var. Onlar senin özelin mi, yoksa oraya bizim de birşey eklememiz gerekiyor mu? İkincisi, intodns sitesinden sorguladığımda en altta bulunan "WWW A Record" kısmında benim gerçek ip adresim görünüyor, sende ise cloudflare adresi görünüyor. Bunu nasıl gizleyebiliriz? Bunun dışında dns kayıtlarından webdisk, cpanel, whm gibi girişleri sildik, problem olmaz umarım? Şimdiden teşekkürler.
İlki için evet benim özel onlar. Baloncuklar varya ona tıklarsan gizlenir. Az beklemen gerek tabiki. Bence yazıyı dikkatle okuyup tekrar uygula direk gizlenecek. Whm vs girişleri bende siliyorum direk. Sıkıntı olmaz.
Bunu ıptal etmek için ne yapmam gerek örnek veriyorum benim isimtescilden aldığım domain var buna benim elaman kayıt olmuş . bu hizmeti nasıl ne şekilde ıptal edebilirim ?
Nameserverleri direk hostingin nslerine yönlendirin iptal olur.
gorseller çok büyükmüş admin kardeş.
Çok küçük olanları büyütmek için tıklayın yazmıştım. Resim alanı aşağı yukarı 610 px. Onun üstünde şu anki temamda eklersem hoş durmuyor. Ama dikkat etmeye çalışacağım bu detaya.
Her şey iyi güzel ip adresimizi saklıyorum ama cpanel kurulu ve domain:2083 otomatikman vps host:2083 olarak yönlendirme yapıyor. Host adresi öğrenilince hiçbir anlamı kalmıyor. Bu yönlendirmeyi kapatmanın bir çözümü var mıdır? Araştırdım bulamadım internette, siz kapatmışsınız bu yönlendirmeyi nasıl yaptınız açıklarsanız sevinirim.
Dostum bunun çözümü çok basit. Hostname ayarlayarak yapabilirsin.
Hocam , whm (dns zone) ya da domain barındırdığım firmada bulunan dns ayarlarında oynama yapıyor muyuz ? Örneğin , whm de farklı mx kayıtları ile gözüküyor .
intodns den kontrol ettiğimde altta hostta ip nin adresi gözüküyor yanlış mı yaptım acaba
Merhaba hocam, Öncelikle anlatım için teşekkürler, çok uğraştım ama bir yeri anlamadım. Bende sizin gibi yandex mail vs açtim. oraya kadar geldim. amacım sitemin ip'sini gizlemektir. Ondan sonra bize "cPanel dns kısmı" adlı resim paylaştınız. Ben burayı malesef anlamadım. Oraya neyi gireceğiz. yandexin bize verdği birşeyimi? daha açıkçı olabilirseniz sevinirim.
Merhaba, Bu konunuzda verdiğiniz linke girdim. Sitesinde gördüğüme göre Cloudflare hem ip gizliyior hemde cdn özelliği var. Cdn kullanımı için için açtığınız konuyuda okumuştum. 2 işlemi burası üzerinden pro alarak gerçekleştirmenin bi dezavantajı olur mu?
Merhaba Enes. Pro cloudflarede size özel ipde olur. Pro olmaz ise 1000 site ile aynı ipde olabilir. Cloudflare ise pro bence. Cdn ise daha pro bir olay diyebilirim. Hedef büyük ise kesinlikle cdn derim.
Teşekkürler güzel bir yazı olmuş. Faydalandım. Yandex bilgiside güzel. 2 adet aaa kaydı yaptım. bi o sunucuya bi o sunuya gönderiyor. biri tr bir godaddy :)
Faydalanmanıza sevindim :D
merhabalar. opencart sistem kullanıyorum. sitemi cloudflare.com'a kayıt ettim. Ancak mail gönderemiyorum. Acaba bunu bir ayarı var mıdır? yardımcı olabilirseniz sevinirim.
Verilen şekilde mx kayıtlarını kurarak sorunu çözebilirsiniz. Sonrasında da opencartta smtp ile mailleri gönderebilirsiniz. Geç bir yanıt oldu ama aynı sorunla karşılaşan farklı kişiler yararlanır diyerek yanıtladım.
hocam selamlar resimde verdiğiniz gibi yaptım dns ayarlarını ama ftp ye katiyen bağlanamıyorum? ftp kaydınıda silmiştim sadece sizin gösterdiğiniz 6 maddeyi ekledim?
Merhaba hocam ilk öncelikle emeğinizden dolayı çok teşekkür ederiz. Çok yararlı bir makale ayrıca eğlenceli akıcı olmuş başarılarınızın dilediğini diliyorum yıl olmuş 2019 ve 2013 ten beri yazılan bir makale bu kadar mı kaliteli olur. Neyse asıl konum hocam mail tavsiyesinde bulunmuşsunuz ve biz yandex kullanırsak google çalışıyoruz google sıralamasında herhangi bir sıkıntı yaşamayalım yandex maille?
Teşekkürler güzel dilekleriniz için. Geç bir dönüş kusura bakmayın Kaan Hocam. Google servislerini kullanmak işinize yarıyorsa güzeldir. Benim ücretli olduğu için her siteme kullanmak işime gelmiyor. Yandex bedava. İşini yapıyor. 2019 ve halen Yandexteyim. En küçük sorun yaşamadım. Sıralama olarak Adwords var kesip Yandex reklamlarına döneceğim desen dur napıyorsun komple kesme derim ama mail yani. Basit düşünün mail a da veya b de. Çokta algoritma olarak önemseneceğini sanmam.
Yorum Yaz