HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Cloudflare ile sunucumuza gelen istekleri filtreleyerek sunucuya gelen saldırıların büyük bir kısmını engelleyebiliyoruz. Fakat günümüzde bir çok yazılımla cloudflare bypass edilebiliyor, cloudflare DNS işleyiş şekli nedeniyle sunucumuzun ip adresi ortaya çıkabiliyor bu durumda saldırgan sunucuya direkt olarak ip adresi üzerinden saldırıyor, dogal olarak filtre aşılmış ve sunucu etkisiz hale getirilmiş oluyor. Bu bypass metotlarında genel olarak sitemizin filtreleme yapılmayan subdomain (alt alan adı) hedef seçiliyor. Aşagıdaki örnekle bunu daha iyi anlayabiliriz,
Resimde de görüldügü üzere cmd üzerinden ping cyberturk.net şeklinde komut verdigimde sitenin ip adresi cloudflarenin ip adresi olarak çıkıyor. Yani görünürde koruma altında ip adresimiz ana domainden ulaşılamaz halde fakat, Aynı resimde bir alt alan adı hedef alınıp ping atıldıgında ping mail.cyberturk.net bize direkt sunucunun adresini veriyor. yani cloudflare bypass edilmiş oluyor.
Cloudflare Bypassı Engelleme
Cloudflare bypass edilmesini engellemek için cloudflare panelimizden dns ayarlarına giriyoruz ve alt alan adlarımız içinde korumayı aktif hale getiriyoruz.
Koruması aktif olmayan dns girdileri gri olarak gösterilir, resimde işaretledigim yere tıklayıp korumayı aktif hale getiriyoruz, gri turuncu oluyor. turuncu renkler bu dns girdisinin korundugu anlamına gelir.
Degişiklik sonrasında resimde görüldügü gibi az önce sunucu ip adresini veren alt alan adı şimdi koruma altında olup, cloudflare serverinin ip adresini vermektedir. Bu şekilde bypass edilmeyi önlemiş olduk. bypass edilirken en çok kullanılan subdomain direct.site.com dur. bunu kesinlikle kapamalısınız.
Alıntıdır-----
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Resimde de görüldügü üzere cmd üzerinden ping cyberturk.net şeklinde komut verdigimde sitenin ip adresi cloudflarenin ip adresi olarak çıkıyor. Yani görünürde koruma altında ip adresimiz ana domainden ulaşılamaz halde fakat, Aynı resimde bir alt alan adı hedef alınıp ping atıldıgında ping mail.cyberturk.net bize direkt sunucunun adresini veriyor. yani cloudflare bypass edilmiş oluyor.
Cloudflare Bypassı Engelleme
Cloudflare bypass edilmesini engellemek için cloudflare panelimizden dns ayarlarına giriyoruz ve alt alan adlarımız içinde korumayı aktif hale getiriyoruz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Koruması aktif olmayan dns girdileri gri olarak gösterilir, resimde işaretledigim yere tıklayıp korumayı aktif hale getiriyoruz, gri turuncu oluyor. turuncu renkler bu dns girdisinin korundugu anlamına gelir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Degişiklik sonrasında resimde görüldügü gibi az önce sunucu ip adresini veren alt alan adı şimdi koruma altında olup, cloudflare serverinin ip adresini vermektedir. Bu şekilde bypass edilmeyi önlemiş olduk. bypass edilirken en çok kullanılan subdomain direct.site.com dur. bunu kesinlikle kapamalısınız.
Alıntıdır-----
