CloudFlare ile saldırı engelleme işlemini yapmak çok basittir. Birkaç Firewall kuralı ile bu saldırıları kolayca engelleyebiliriz. Bu yazımızda siteye saldırı anında ne yapmalıyız, ona değinecek ve CloudFlare güvenlik önlemi nasıl alınır onu anlatacağız.
Öncelikle CloudFlare nedir sorusunu açıklayalım. Ve daha sonra nasıl saldırı aldığımızı anlarız, ve bu saldırıyı nasıl engelleriz onu anlatalım.
CloudFlare Nedir?
CloudFlare, internet sitenizi performans ve güvenlik bakımından ileri teknolojide, sınıfta güçlendiren kurumsal olarak faaliyet gösteren ücretsiz bir proxy hizmeti veren bir sistemdir. Kullanıcı sitenize erişmeden önce CloudFlare kullanıcıyı güvenlik açısından kontrol eder, cache (önbellek) olup olmadığını anlayarak ve buna göre gerekli önlem ve işlemleri alan servistir.
Örneğin sitenize DDoS saldırısı alırsanız saldırgan ilk önce CloudFlare filtresine takılacağı için işi daha da zor olur. CloudFlare saldırı olduğunu anlar ve güvenlik sistemini devreye sokar (heCapctha) veya direkt saptadığı IP adresini engeller.
CloudFlare Fiyatı
CloudFlare’yi isterseniz ücretsiz olarak kullanabilirsiniz. Ücretsiz olan sürüm Türkiye’deki birçok site için yeterli durumdadır. Ücretsiz sürümde DDoS koruması, CDN desteği, E-mail ile destek veriliyor. Ücretli sürümlerde ise plana göre değişiklik gösterir. Tüm fiyatlandırma planlarını görmek için buraya tıklayabilirsiniz.
Ayrıca ücretsiz sürümü kullanmak için Kredi Kartı ya da PayPal gibi ödeme hesapları ekleme zorunluluğu bulunmuyor.
CloudFlare Avantajları & Dezavantajları
Her sistem, yazılım, uygulama, teknik vb şeylerin avantajları ve dezavantajları bulunur. CloudFlare için de bu geçerlidir. CloudFlare avantajları ve dezavantajlarını aşağıdaki listeden görebilirsiniz.
CloudFlare Avantajları;
- Ücretsiz CDN’e sahip olursunuz.
- Optimizasyon (Sayfa sıkıştırma vs) işlemlerini çok kolay bir şekilde yapabilirsiniz.
- Güvenlik en üst düzeyde olur.
- DDoS saldırılarından kurtulmuş olursunuz.
- DNS adresi, dünyada en en hızlı olarak CloudFlare’dedir. Bu yüzden DNS adresleriniz birkaç dakika içinde yayılır.
CloudFlare Dezavantajları;
- CloudFlare çökerse sitenize erişim gider. Ama DNS adresinizi değiştirdikten sonra sitenize erişebilirsiniz.
- Nadiren doğru kişileri zararlı olarak görebilir. Bu yüzden kullanıcı kaybı yaşayabilirsiniz.
CloudFlare Güvenlik Rehberi
CloudFlare çoğunlukla saldırıları engellemek için kullanılır. Biz de WPDoz olarak saldırıları engellemek amacı ile CloudFlare ile çalışıyoruz. Neyse lafı fazla dağıtmadan CloudFlare ile Saldırı engelleme işlemini nasıl yaparız onu anlatalım.
CloudFlare yukarıda (CloudFlare Fiyatı başlığında) anlattığımız gibi ücretsiz olarak kullanılabilen bir araçtır. Ücretsiz sürümü içerisinde DDoS engelleme ve WAF (Web Application Firewall) servisi de vardır. Saldırı anında Saldırı Modu’nu açarak DDoS saldırılarını engelleyebilir, WAF servisini 5 adet kural ekleyerek de sitenizi her zaman güvenli tutabilirsiniz.
Şimdi CloudFlare saldırı anında ne yapmalıyız ve CloudFlare ile saldırı engelleme başlıklarından yola çıkarak CloudFlare Güvenlik Rehberi’ni anlatalım..
CloudFlare Saldırı Anında Ne Yapmalıyız?
Sitenize ani bir hit gelme. Veya giriş denemesinin artması durumu sitenize DDoS saldırısı alıyor olduğunuzun habercisidir. Bu gibi durumlarda sitenizin bulunduğu sunucuya çok fazla istek göndererek sunucuyu işleyemez hale getirmek ister. Veya hostingi.
Bu gibi durumlarda yapmamız gereken ilk şey; varsa reklamları kaldırmak ve siteyi SPAM korumasına almak. Aşağıdaki listeden daha detaylı bir şekilde ne yapmamız gerektiğini öğrenebilirsiniz.
1. Varsa Reklamları Kaldırmak
Reklamlar web siteleri için bir gelir kaynağıdır. Bir ortaklık programından veya kendi reklam ağınızdan (banner, tanıtım yazısı vs) reklamları kaldırmalısınız.
Örneğin Google Adsense gibi bir reklam şirketi ile çalışıyorsanız saldırı durumlarında bu reklamları kaldırmalısınız. Çünkü Google Adsense görüntülenme ve tıklamaya karşı kazanç elde etmenizi sağlar. Bu gibi durumlarda hit artacağı için Google Adsense sizin hile yaptığınızı düşünebilir.
Bu gibi saldırı durumlarında haliyle sayfa görüntülenmesi artar. Ve rastgele tıklamalar yapılır. Siz reklamları kaldırmadığınızda bir süre Google Adsense panelinizdeki kazançlarınız artar. Ama belli bir süre sonra o malum yazıyı görürsünüz.
Bu dönemlerde Google Adsense’den onay almak zordur. Siz de böyle bir saldırgan yüzünden kazanç kapınızdan olmamak için hemen reklamları kaldırmalısınız. Kaldırdıktan sonra cache temizlemeyi unutmayın. Çünkü cache olduğunda bazen reklamlar kalabiliyor.
Diğer bir reklam sistemi olan banner veya tanıtım yazısı. Banner veya tanıtım yazısını yayınladığınız zaman saldırı ile reklam görüntülenmesi (yazı okunma sayısı ve ana sayfa görüntülenmesi vs) artabilir. Haliyle reklam veren hile veya kendi kendinize görüntülenmesini arttırdığınızı düşünerek reklam vermekten çekilebilir.
2. CloudFlare Saldırı Modunu Açmak
CloudFlare ücretsiz servisinde sitenizi DDoS saldırılarından kurtarabiliyor. Sadece tek tık ile bu saldırıları İnsan Doğrulaması ile engelleyebilir ve zararlı istekleri almayabilirsiniz. Bun panelden tek tık ile de yapabilirsiniz. Şimdi CloudFlare saldırı modunu nasıl açabiliriz onu gösterelim.
- CloudFlare adresine giriyoruz.
- Sağda Log in yazısına tıklıyoruz.
- İlgili hesabımıza giriyoruz.
- Daha sonra ekrana sitelerimiz çıkıyor. Buradan saldırı alan sitenize giriniz.
- Ve sağ panelden Quick Actions yazan sekmeden Under Attack Mode yazısının yanındaki butonu ON durumuna getirin.
Site saldırı moduna alındığı zaman ekrana heCapctha (İnsan doğrulama sistemi) çıkıyor. Ve böylece kişiler testi çözerek girmek zorunda kalıyor. Bu gibi durumlarda kullanıcılar içeriğinize erişemez ve siteden çıkmak isteyebilir.
Eğer örgü işleri, yemek tarifleri gibi bir siteniz var ise kullanıcılarınız kadınlar ve CloudFlare gibi sistemler ile daha önceden karşılaşmayanlar olacaktır. Bu yüzden ziyaretçiler düşebilir. Hatta bazıları sitenizin ele geçirildiğini bile düşünebilir ?.
Bu yüzden diğer adımıza geçelim. Bu adım ile tamamen saldırıları engeleyebilirsiniz.
3. CloudFlare Yurt Dışı Girişe Kapatma
Sitelerinize (Türkçe siteler için geçerli) saldırılar çoğunlukla yurt dışı girişi ile olur. Bu yüzden yurt dışı girişlere sitenizi kapatırsanız saldırıları büyük ölçüde engellemiş oluruz.
Bunu Firewall kurallarını ekleyerek sitemize istediğimiz bir şekilde engelleyebilir veya izin verebiliriz. Bunları yapmak için şimdi bu sekmenin nasıl kullanıldığını açıklayalım ve özel WPDoz taktiğimiz ile yurt dışı girişlerini kapatalım.
İşlemleri yapmak içi Firewall sekmesine girelim. Firewall sekmesinin içindeki olan Firewall Rules sekmesine girelim.
Create Firewall Rule sekmesine basarak işlem yapacağımız sekmeye gelebiliriz.
Resimdeki renkli yerleri aşağıdaki aynı renkli yazılar ile ne işe yaradığını öğrenebilirsiniz.
Kural Adı
Firewall içeriği;
Field: Engelleme içeriği yani ülkeye, IP’ye göre vs.
Operator: Eşitlik durumlarını buraya göre yapıyoruz. İçeriği;
- Equals= Eşittir
- Does not Equals= Eşit Değildir
- in in= içeriğinde
- is not in= içeriğinde yok anlamlarına gelir.
Value: Değer anlamına gelir. Field’de seçtiğiniz içeriğe göre içerik seçebilirsiniz.
Şimdi bir örnek yapalım.
Field alanını örneğin ülkeye göre seçtiniz. Operator alanını equals (eşittir) seçtik. Value’de Germany seçtik. Bunun cümle olarak tercümesi şöyle olur. Ziyaretçi Germany ülkesine eşit ise. (Cümle yarımdır. Çünkü son adım kaldı ?)
Then: alanı ise Firewall içeriğine göre ne yapılacağını belirler.
- Block= Engelle
- JS Chanllenge= JS Testi
- Challenge= heCapchta testi
- Allow= İzin ver
- Bypass= Etkisiz hale getir.
Bunun cümlesi ise;
Ziyaretçi Germany ülkesine eşit ise engelle (block)
Şimdi özel taktiğimiz ile yurt dışı girişlerini kapatalım. Ama sadece yurt dışı girişlerine kapatırsak Google’un botları sitemizi tarayamaz. Bu yüzden sitemizi kapalı olarak da görebilir. Bu yüzden bilinen botlara sitenize izin vermeliyiz. 3 farklı kural ile sitemizi tamamen güvenli hale getirebiliriz. İlk adım olarak girişleri sadece istediğimiz ülkelere ayarlayalım.
3.1 CloudFlare İstediğimiz Ülkeye Giriş İzni
Sadece belirli ülkelere giriş izni için aşağıdaki adımları yapalım.
- Firewall > Firewall Rules sekmesine gidelim.
- Create Firewall Rule butonuna basalım.
- ve aşağıdaki gibi yapalım.
Edit expression butonuna basarak aşağıdaki yazıyı yazarsanız kuralı hemen ekleyebilirsiniz.
(ip.geoip.country eq "TR" and ip.geoip.country eq "AZ")
Yani çevirisi bu şekildedir;
Ziyaretçiler Turkey ve Azerbaijan ülkelerine eşit ise izin ver.
demek oluyor. Şimdi diğer adıma geçelim.
3.2 CloudFlare Yurt Dışına Giriş Kapatma
Bir önceki başlıkta sadece istediğimiz ülkelere giriş izni verdik. Şimdi bu ülkelerin dışında kalan ülkeleri nasıl engelleyeceğimizi anlatalım.
- Firewall > Firewall Rules sekmesine gidelim.
- Create Firewall Rule butonuna basalım.
- ve aşağıdaki kuralları uygulayalım.
Edit expression butonuna basarak aşağıdaki yazıyı yazarsanız kuralı hemen ekleyebilirsiniz.
(ip.geoip.country ne "TR" and ip.geoip.country ne "AZ")
Şimdi sırada Google Botları’na ve diğer botlara izin vermede.
3.3 CloudFlare Google Botları’na İzin Verme
Google Bot’ları sitenizi tarayarak dizine ekler ve sitenizin Google’da olmasını sağlar. Google Sunucuları ülkemiz dışındadır. Biz önceki adımlarda ülkemiz dışındaki yerlere izin vermediğimiz için haliyle botlar sitemize erişim sağlayamayacaktır.
Şimdi CloudFlare’de Google Botları’na izin vermek için aşağıdaki adımları yapalım.
- Firewall > Firewall Rules sekmesine gidelim.
- Create Firewall Rule butonuna basalım.
- ve aşağıdaki kuralları ekleyelim.
Edit expression butonuna basarak aşağıdaki yazıyı yazarsanız kuralı hemen ekleyebilirsiniz.
(cf.client.bot)
Şimdi sitemiz her zaman güvenli hale gelmiş oldu.
Eğer siteniz yurt dışından da hit alıyorsa bu önlemi yapmamanızı öneririz. Örneğin siteniz Almanya’dan da hit alıyorsa. Almanya’da olan gurbetçi Türkler’den de hit alabilirsiniz. Bu yüzden Almanya’yı da erişimi açmanızı öneririm.
Google botlarına izin verme ayarında Allow seçeneği çıkmıyor.
Rehber güncel değildir. Yeni kaynakları inlecelemenizi tavsiye ederim. En yakın zamanda içeriği güncelleyeceğim