Cloudflare ile site ip adresi gizleme – Saldırılardan Korunma

Koca yaz bitti yazacak zaman bulamadık 🙂 Rıfkı’ nın sünneti filan falan derken yazı bitirdik. Rıfkı ergenliğe adım attı yazın sünnet ettirdik onu 🙂 Selamı var. 🙂

Herneyse; zamanında ben hosting filan işleri yaptım. Sunucu işlerinde, ddosa karşı alınan güvenlik önlemlerinde vs. çok zaman harcadım. Sizlerinde bu konuda zaman harcamanızı istemiyorum. O sıralar biz Abd’ de bastırırdık bir sunucuya 1000 dolar 2 gbit civarı saldırılara kadar korumalı sunucular alırdık. O sunucuya 10 civarı bol hitli site açar ortalama bir sunucuya 600-700k hit aldırır ddos korumalı hosting olarak satardık.
Son Güncelleme: 30 Ekim 2013 tarihinde yapıldı.

Korumasız sunucularda da ben internette gezinirken bu cloudflareyi keşfettim. Denedim ettim baktım adamlar harbiden hoş sistem yapmış. Koydum bir sitemi, gizledim ip adresini baktım sıkıntı yok. İşte gizlerken bir kaç püf noktası var. Onlarıda altta anlatacağım.

Şimdi; Ddos saldırısı mı alıyorsunuz? Siteniz kapalı mı? Sitenizin ip adresini gizleyip farklı bir ip adresimi görünmek istiyorsunuz? O zaman aga hemen bakkala koş bi nescafe al gel ısıtıcıya suyu koy kahveni yap tekrar bu yazıyı okumaya devam et 🙂

… (Eleman bakkalda nescafe almaya gitti onu bekliyoruz. Ondan üç nokta attık)
…Su kaynıyor
…Bardak hazır nescafeyi yırtıp içine at. Karıştır. Gel tekrar alttan devam edelim.

Şimdi nescafeden bir yudum aldık. Girip kaydolduk. Hemen okumadan patır patır kafanıza göre doldurmayın heryeri adım adım gidin.

Alttaki adımları uygulayarak site ip adresimizi gizleyebiliriz.

1. Kayıt olduk. Kayıt linki şurası: http://goo.gl/ru7sNz
2. Kaydolun. Kafanız karışmasın. Çıkış yapın. Tekrar üstten login’e tıklayıp olun. Alttaki gibi siteyi girin.

Cloudflare site ekleme

3. Bekleyin video vs çıkar

“Scanning your records” der size. Onun sağında “Performing 60s record scan” der. Bırakın nescafeden bir yudum alın tarasın onu.

4. Sonra Continue Setup çıkar tıklayın ona.

5. Dns record for bilmemne nokta com der alttada bir şeyler bulur. Tüm dnsleri silin bence karmaşa olmasın. Silme işlemi alttaki şekilde yapılacak.

Cloudflare dns kaydı silme

6. Şimdi geldik dns recordları eklemeye. Burada bir karar vereceksiniz. Eğer mail sunucusu olarak kendi hostunuzu kullanırsanız sizin sitenizin ip adresini bulabilirler. Yani ya açık ip ile kullanacaksınız ya da Google Apps (Ücretli), Yandex Kurumsal (Ücretsiz), Hotmail (Ücretsiz) kullanacaksınız. Eğer siteniz profesyonelse, mail akışı çok önemliyse bence affetmeyin Google Apps alın. Yok Samet hacı para yok derseniz benim gibi Yandex Kurumsal kullanın. (Harbiden güzel sistemleri var. Apss’ da kullandım bir aralar o denli olmasada ben çok beğeniyorum Yandex mail servisini.) Yandex Kurumsal Mail kayıt linki: (1 hesapla 1000 mail açabilirsiniz. Yani tek hesapla benim tüm sitelerim burda duruyor. Çok kullanışlı.) Kayıt linki: http://goo.gl/lChBGs

7. Yandex mail kullandıysanız benim gibi alttaki ayarlar sitenizin ip adresini bulunmaz yapar. Gizler. Ddos atacak olan hangi ipye saldıracağını belirleyemez ve juno tarzı ataklara karşı korunmuş olursunuz.

Cloudflare ip adresi gizleme

Resmi büyütmek için tıklayın!

Üstteki anlattıklarım subdomain yani : subdomain.site.com gibi alt bağlantıları olmayan siteler için geçerlidir.  Eğer subdomain varsa cpanelde simple dns zone editörü açıp sitenize özel uyarlamanız gerekir. Kısaca artık cPanelden subdomain açınca Cloudflare’ ye girerek bu subdomaini sitenize ekleyip bulut işaretini aktif etmelisiniz. Subdomain vsler a record mu c recordmu bunu cPanelde “Advanced DNS Zone Editor” kısmına girip bakarak cloudflareye aktarmalı ve yandaki bulut resmini turuncu yapmalısınız.

cPanel dns kısmı resmini alta ekliyorum:

Cpanel dns zone editor

8.  Tüm dns ayarları tamamlanınca cloudflarede “I’ve added all missing records, continue” diyoruz.

9. Sonraki sayfada seçimler alttaki resimdeki gibi olacak:

Cloudflare kayıt aşaması

10. Son aşımda size sitenizin nslerini ne yapacağını verir. Yönlendirirsiniz ve işlem tamamdır. Ve sonunda işlem bitti. İp adresi bulunamaz bir sitemiz oldu 🙂

Cloudflare hakkında sık sorulan sorular:

* Pro filan gibi paketler var alayım mı? Ben almadım. Paran varsa al siteni sabit ipye koyarlar. 🙂 Bence fazla para vermeye gerek yok. Ama destek olalım derseniz ya da çok büyük ataklar alıyorsanız onlar zaten size üst paket alın der:)

* Sitemde css, js , jpg, png gibi dosyalarda güncelleme yapınca güncellenmiyor? Artık kısaca bir cdn servisindesiniz. Resimler sunucunuzdan değil cloudflare sunucularına yedeklenip oralardan kullanıcılara sunuluyor. Bu sayede siteniz aşağı yukarı her ülkeden aynı hızda açıyor. (Abd lokasyonda filansanız siteniz baya hızlanır.) Bu css vs olayında ise sitenizin en sağında (üst menüde websites kısmına tıklayınca çıkar) orda yuvarlak ayar iconuna tıklayınca açılan yerden “CloudFlare settings” tıklar ve “Purge cache” derseniz sitenizin güncel dosyalarını cloudflare tarar ve bir kaç dakika içinde güncel versiyonlarını ziyaretçiye sunmaya başlar. Kısaca sitede css vs güncelleyince güncellenmezse girin burdan purge cache deyin.

* Hosting değiştirince ne olacak? Girip sitenin sağından yine ayar iconuna tıklayıp “dns settings” kısmından eski ip gördüğünüz yere yeni ip gireceksiniz. Ns vs değiştirmeden siteniz 20 dakika gibi bir sürede yeni sunucuya geçmiş olacak. (Sürekli host değiştiriyorsanız bu sizi çok büyük dertten kurtarır. Bir daha ns değiştirmenize gerek yok. Host taşımasını ben cloudflare sayesinde 20 dakikada bitiriyorum. Normalde 24 saate yakın nslerin oturmasını beklersiniz.)

*Wordpress için kullanıcıların gerçek ip adresleri görünmez koruma altındayken. Yani yorumu gönderen ip cloudflare ip adresi çıkar. Bu durumda cloudflare wordpress plugini var onu kurun. Adres: http://goo.gl/4GVQJ7

Gibi gibi. Sorunuz varsa sorun alttan Rıfkıyla yanıtlamaya uğraşırız 🙂 Rıfkı çocuğa selam söyle yengeyi öpüver diyor. Haydi selametle.  🙂

{ 30 yorum var… add one }
  • Yusuf Sönmez 29 Ekim 2013, 12:50

    Samet hoca senin RSS mailine kurban ya sabah sabah ne güldüm 😀 Allah’ın sevgili kuluymuşum ki reklam firması beni reddettikten 5 dk sonra mailin geldi 😀

    • cryptosam 29 Ekim 2013, 18:07

      Güldürebildiğimize sevindik 🙂

  • rıfkı fanı 30 Ekim 2013, 20:12

    usta nerelerdeydin sen ya, bayadır yazı yazmıyordun gerçekten özlettin kendini.

    Güzel yazı olmuş ama usta şunu soracagım, daha önce 1 sitemde cloudflare kullanmıştım. Fakat ns leri cloudflare’in verdigi ns adresleri ile degiştigim zaman ne ftp ye baglanabiliyorum, ne de siteme konu eklerken kendi hostuma resim upload edebiliyorum. Bunun çözümü nedir ?

    Teşekkürler

    • cryptosam 30 Ekim 2013, 21:42

      Geldik bayadır yazamadık. Anca fırsat oldu.
      Ftpde hostname yazıyorsunya ftp programlarına oraya cloudflareye girdiğin ip adresini girip işlem yaparsan sıkıntı olmaz. Yani ftp. site . com yerine sitenin olduğu ipyi girer ftpye girer dosya atarsın vs.

  • Cafer Kalyoncu 02 Kasım 2013, 06:11

    hocam merhaba

    cloudflare’ye benzer ücretsiz sistemler biliyor musun? ben biraz araştırdım da sağlıklı bir sonuç elde edemedim.

    • cryptosam 02 Kasım 2013, 21:24

      Merhaba. Bir tane yabancı servis vardı ama en stabili zannımca cloudflare.

      • cafer kalyoncu 11 Kasım 2013, 07:43

        hangisi acaba çok makbule geçecek benim için

        • cryptosam 11 Kasım 2013, 19:19

          Hatırlayamadım. Kullanan bir webmaster forumu vardı oda kullanmayı bırakmış heraldeki ns kayıtlarından bulamadım. Tekrar diyorum en stabili cloudflare.

  • Faruk 10 Kasım 2013, 12:47

    Her sitenin ip numarası farklı görünüyor, sitelerimizin hepsini buluta taşıdığımızda otomatik olarak c class ip mantığından da faydalanmış oluyor muyuz? Yani aynı reseller içerisinde 10 sitemiz var, fakat buluta özelliği getirince hepsi farklı ip oluyor. Google farklı ip üzerinde mi görecek, aynı reseller üzerinde olduğunu çözebilecek mi?

    • cryptosam 10 Kasım 2013, 20:12

      Genelde 5 siteyi tek cloudflarede tutunca tek ipde olabiliyor. Farklı hesaplarda tutup farklı iplerde göstermek mümkün. Fakat bunu arama motorları bence mail iplerinden anlar. Maillerinide böyle düşüncen varsa anlattığım şekilde yandex vs gibi farklı mail servislerine aktarmalısın.

  • Eren 27 Kasım 2013, 06:36

    Çok eğlenceli bir yazıydı, hem bilgi dolu hem de eğlenceli.
    Elinize sağlık uzun süredir böyle bir yazı okumamıştım. 🙂

  • Aytaç 05 Aralık 2013, 12:52

    Öncelikle çok güzel bir makale olmuş tebrik ederim. Benim sormak istediğim bir soru var. NS iplerinide maskelemek mümkün mü? mesela benim sunucumda barındırılan her alan adı için cloudflare ‘ a kayıt yapmaktansa örneğin testhost. com için ns1 .testhost. com, ns2. testhost. com u ekleyip diğer sitelerin ns lerinide bu adresleri yaparsak yine ip maskelenmiş olur mu diğer siteler içinde? Umarım anlatabilmişimdir 😀

    • cryptosam 05 Aralık 2013, 21:51

      Kendine özel ns kullanmak istiyorsun sanırım. Hosting şirketi değilsen böyle birşey mümkün değil. Atıyorum hosting firman varsa bir plugini var onu whmden kurarsın birkaç daha işlemi var normal nslerde cloudflare kullanırsın. Kısaca normal kullanıcı için benim bildiğim kendi nsni kullanma imkanın yok.

  • Abdullah 06 Şubat 2014, 16:47

    Hocam bu zımbırtıyı uyguladım fakat sitede bi’ değişiklik yapamıyorum 🙂 Purge Cache butonunu denedim, ilgili wp eklentisini kurduktan sonra “Development Mode” u aktifleştirdim… Yok, olmuyor. Bildiğiniz başka bi’ ayarı var mı yaptığım değişilikleri görebilmem için acaba?

    • cryptosam 10 Şubat 2014, 13:27

      Development mod korumayı devre dışı bırakır. Etkinleşmesi 20 dk sürer.Onu yapmanıza gerek yoktu. Adım adım sadece anlattıklarımı yapın hiç bir sıkıntı olmayacaktır.

  • onur 06 Şubat 2014, 19:45

    Merhabalar,
    Açıklayıcı bilgiler için teşekkürler, hepsini uyguladım fakat birkaç takıldığım yer var.
    Birincisi, örnek olarak gösterdiğin DNS resminde 2 tane sildiğin, üzerini karaladığın yer var. Onlar senin özelin mi, yoksa oraya bizim de birşey eklememiz gerekiyor mu?

    İkincisi, intodns sitesinden sorguladığımda en altta bulunan “WWW A Record” kısmında benim gerçek ip adresim görünüyor, sende ise cloudflare adresi görünüyor. Bunu nasıl gizleyebiliriz?

    Bunun dışında dns kayıtlarından webdisk, cpanel, whm gibi girişleri sildik, problem olmaz umarım?

    Şimdiden teşekkürler.

    • cryptosam 10 Şubat 2014, 13:28

      İlki için evet benim özel onlar.

      Baloncuklar varya ona tıklarsan gizlenir. Az beklemen gerek tabiki. Bence yazıyı dikkatle okuyup tekrar uygula direk gizlenecek.

      Whm vs girişleri bende siliyorum direk. Sıkıntı olmaz.

  • kemal 27 Mart 2014, 19:03

    Bunu ıptal etmek için ne yapmam gerek örnek veriyorum benim isimtescilden aldığım domain var buna benim elaman kayıt olmuş .

    bu hizmeti nasıl ne şekilde ıptal edebilirim ?

    • cryptosam 18 Haziran 2014, 02:20

      Nameserverleri direk hostingin nslerine yönlendirin iptal olur.

  • ercument cozer 12 Haziran 2014, 14:12

    gorseller çok büyükmüş admin kardeş.

    • cryptosam 18 Haziran 2014, 02:21

      Çok küçük olanları büyütmek için tıklayın yazmıştım. Resim alanı aşağı yukarı 610 px. Onun üstünde şu anki temamda eklersem hoş durmuyor. Ama dikkat etmeye çalışacağım bu detaya.

  • mert 26 Temmuz 2014, 00:52

    Her şey iyi güzel ip adresimizi saklıyorum ama cpanel kurulu ve domain:2083 otomatikman vps host:2083 olarak yönlendirme yapıyor. Host adresi öğrenilince hiçbir anlamı kalmıyor. Bu yönlendirmeyi kapatmanın bir çözümü var mıdır? Araştırdım bulamadım internette, siz kapatmışsınız bu yönlendirmeyi nasıl yaptınız açıklarsanız sevinirim.

    • Yusuf 30 Nisan 2016, 19:44

      Dostum bunun çözümü çok basit. Hostname ayarlayarak yapabilirsin.

  • Beykan 15 Ağustos 2014, 01:47

    Hocam , whm (dns zone) ya da domain barındırdığım firmada bulunan dns ayarlarında oynama yapıyor muyuz ? Örneğin , whm de farklı mx kayıtları ile gözüküyor .

  • yavuz 21 Ağustos 2014, 13:09

    intodns den kontrol ettiğimde altta hostta ip nin adresi gözüküyor yanlış mı yaptım acaba

  • olcay 13 Nisan 2015, 06:48

    Merhaba hocam,

    Öncelikle anlatım için teşekkürler, çok uğraştım ama bir yeri anlamadım.
    Bende sizin gibi yandex mail vs açtim. oraya kadar geldim. amacım sitemin ip’sini gizlemektir. Ondan sonra bize “cPanel dns kısmı” adlı resim paylaştınız. Ben burayı malesef anlamadım. Oraya neyi gireceğiz. yandexin bize verdği birşeyimi? daha açıkçı olabilirseniz sevinirim.

  • enes 15 Nisan 2015, 10:34

    Merhaba,
    Bu konunuzda verdiğiniz linke girdim. Sitesinde gördüğüme göre Cloudflare hem ip gizliyior hemde cdn özelliği var. Cdn kullanımı için için açtığınız konuyuda okumuştum. 2 işlemi burası üzerinden pro alarak gerçekleştirmenin bi dezavantajı olur mu?

    • cryptosam 15 Nisan 2015, 21:22

      Merhaba Enes. Pro cloudflarede size özel ipde olur. Pro olmaz ise 1000 site ile aynı ipde olabilir. Cloudflare ise pro bence. Cdn ise daha pro bir olay diyebilirim. Hedef büyük ise kesinlikle cdn derim.

  • Mehmet Özhan Hastaoğlu 04 Şubat 2016, 02:42

    Teşekkürler güzel bir yazı olmuş. Faydalandım. Yandex bilgiside güzel. 2 adet aaa kaydı yaptım. bi o sunucuya bi o sunuya gönderiyor. biri tr bir godaddy 🙂

    • cryptosam 23 Şubat 2016, 04:56

      Faydalanmanıza sevindim 😀

Yazıya Yorum Yapın