Cloudflare ile Site Ip Adresi Gizleme – Saldırılardan Korunma

Koca yaz bitti yazacak zaman bulamadık 🙂 Rıfkı’ nın sünneti filan falan derken yazı bitirdik. Rıfkı ergenliğe adım attı yazın sünnet ettirdik onu 🙂 Selamı var. 🙂

Herneyse; zamanında ben hosting filan işleri yaptım. Sunucu işlerinde, ddosa karşı alınan güvenlik önlemlerinde vs. çok zaman harcadım. Sizlerinde bu konuda zaman harcamanızı istemiyorum. O sıralar biz Abd’ de bastırırdık bir sunucuya 1000 dolar 2 gbit civarı saldırılara kadar korumalı sunucular alırdık. O sunucuya 10 civarı bol hitli site açar ortalama bir sunucuya 600-700k hit aldırır ddos korumalı hosting olarak satardık.

Korumasız sunucularda da ben internette gezinirken bu cloudflareyi keşfettim. Denedim ettim baktım adamlar harbiden hoş sistem yapmış. Koydum bir sitemi, gizledim ip adresini baktım sıkıntı yok. İşte gizlerken bir kaç püf noktası var. Onlarıda altta anlatacağım.

Şimdi; Ddos saldırısı mı alıyorsunuz? Siteniz kapalı mı? Sitenizin ip adresini gizleyip farklı bir ip adresimi görünmek istiyorsunuz? O zaman aga hemen bakkala koş bi nescafe al gel ısıtıcıya suyu koy kahveni yap tekrar bu yazıyı okumaya devam et 🙂

… (Eleman bakkalda nescafe almaya gitti onu bekliyoruz. Ondan üç nokta attık)
…Su kaynıyor
…Bardak hazır nescafeyi yırtıp içine at. Karıştır. Gel tekrar alttan devam edelim.

Şimdi nescafeden bir yudum aldık. Girip kaydolduk. Hemen okumadan patır patır kafanıza göre doldurmayın heryeri adım adım gidin.

Site ip Adresimizi Nasıl Gizleriz?

1. Kayıt olduk. Kayıt linki şurası: http://goo.gl/ru7sNz
2. Kaydolun. Kafanız karışmasın. Çıkış yapın. Tekrar üstten login’e tıklayıp olun. Alttaki gibi siteyi girin.

3. Bekleyin video vs çıkar

“Scanning your records” der size. Onun sağında “Performing 60s record scan” der. Bırakın nescafeden bir yudum alın tarasın onu.

4. Sonra Continue Setup çıkar tıklayın ona.

5. Dns record for bilmemne nokta com der alttada bir şeyler bulur. Tüm dnsleri silin bence karmaşa olmasın. Silme işlemi alttaki şekilde yapılacak.

6. Şimdi geldik dns recordları eklemeye. Burada bir karar vereceksiniz. Eğer mail sunucusu olarak kendi hostunuzu kullanırsanız sizin sitenizin ip adresini bulabilirler. Yani ya açık ip ile kullanacaksınız ya da Google Apps (Ücretli), Yandex Kurumsal (Ücretsiz), Hotmail (Ücretsiz) kullanacaksınız. Eğer siteniz profesyonelse, mail akışı çok önemliyse bence affetmeyin Google Apps alın. Yok Samet hacı para yok derseniz benim gibi Yandex Kurumsal kullanın. (Harbiden güzel sistemleri var. Apss’ da kullandım bir aralar o denli olmasada ben çok beğeniyorum Yandex mail servisini.) Yandex Kurumsal Mail kayıt linki: (1 hesapla 1000 mail açabilirsiniz. Yani tek hesapla benim tüm sitelerim burda duruyor. Çok kullanışlı.) Kayıt linki: http://goo.gl/lChBGs

7. Yandex mail kullandıysanız benim gibi alttaki ayarlar sitenizin ip adresini bulunmaz yapar. Gizler. Ddos atacak olan hangi ipye saldıracağını belirleyemez ve juno tarzı ataklara karşı korunmuş olursunuz.

Üstteki anlattıklarım subdomain yani : subdomain.site.com gibi alt bağlantıları olmayan siteler için geçerlidir.  Eğer subdomain varsa cpanelde simple dns zone editörü açıp sitenize özel uyarlamanız gerekir. Kısaca artık cPanelden subdomain açınca Cloudflare’ ye girerek bu subdomaini sitenize ekleyip bulut işaretini aktif etmelisiniz. Subdomain vsler a record mu c recordmu bunu cPanelde “Advanced DNS Zone Editor” kısmına girip bakarak cloudflareye aktarmalı ve yandaki bulut resmini turuncu yapmalısınız.

cPanel dns kısmı resmini alta ekliyorum:

8.  Tüm dns ayarları tamamlanınca cloudflarede “I’ve added all missing records, continue” diyoruz.

9. Sonraki sayfada seçimler alttaki resimdeki gibi olacak:

10. Son aşımda size sitenizin nslerini ne yapacağını verir. Yönlendirirsiniz ve işlem tamamdır. Ve sonunda işlem bitti. İp adresi bulunamaz bir sitemiz oldu 🙂

Cloudflare Hakkında Sık Sorulan Sorular

* Pro filan gibi paketler var alayım mı? Ben almadım. Paran varsa al siteni sabit ipye koyarlar. 🙂 Bence fazla para vermeye gerek yok. Ama destek olalım derseniz ya da çok büyük ataklar alıyorsanız onlar zaten size üst paket alın der:)

* Sitemde css, js , jpg, png gibi dosyalarda güncelleme yapınca güncellenmiyor? Artık kısaca bir cdn servisindesiniz. Resimler sunucunuzdan değil cloudflare sunucularına yedeklenip oralardan kullanıcılara sunuluyor. Bu sayede siteniz aşağı yukarı her ülkeden aynı hızda açıyor. (Abd lokasyonda filansanız siteniz baya hızlanır.) Bu css vs olayında ise sitenizin en sağında (üst menüde websites kısmına tıklayınca çıkar) orda yuvarlak ayar iconuna tıklayınca açılan yerden “CloudFlare settings” tıklar ve “Purge cache” derseniz sitenizin güncel dosyalarını cloudflare tarar ve bir kaç dakika içinde güncel versiyonlarını ziyaretçiye sunmaya başlar. Kısaca sitede css vs güncelleyince güncellenmezse girin burdan purge cache deyin.

* Hosting değiştirince ne olacak? Girip sitenin sağından yine ayar iconuna tıklayıp “dns settings” kısmından eski ip gördüğünüz yere yeni ip gireceksiniz. Ns vs değiştirmeden siteniz 20 dakika gibi bir sürede yeni sunucuya geçmiş olacak. (Sürekli host değiştiriyorsanız bu sizi çok büyük dertten kurtarır. Bir daha ns değiştirmenize gerek yok. Host taşımasını ben cloudflare sayesinde 20 dakikada bitiriyorum. Normalde 24 saate yakın nslerin oturmasını beklersiniz.)

*Wordpress için kullanıcıların gerçek ip adresleri görünmez koruma altındayken. Yani yorumu gönderen ip cloudflare ip adresi çıkar. Bu durumda cloudflare wordpress plugini var onu kurun. Adres: http://goo.gl/4GVQJ7

Gibi gibi. Sorunuz varsa sorun alttan Rıfkıyla yanıtlamaya uğraşırız 🙂 Rıfkı çocuğa selam söyle yengeyi öpüver diyor. Haydi selametle.  🙂