CloudFlare 2009 yılında geliştirilmeye başlanmış,son zamanlarda sık sık karşılaştığımız bir güvenlik sistemidir.
CloudFlare ile sitelerinizi DDos,Sql İnjection ve Spam olarak adlandıralan saldılardan koruyabilirsiniz..
Ücretli ve ücretsiz kullanım seçeneği olan sistemin,ücretsiz versiyonuyla bile sitelerinizde kesinti olmadan yayına devam edebilirsiniz..
Diyelim ki siteniz aşırı derecede saldırı alıyor ve erişim sağlanamıyor,CloudFlare sayesinde siteniz son haliyle yayına devam edebiliyor...
Peki Nasıl Çalışıyor Bu sistem ?
Sistemin çalışması için öncelikle CloudFlare’nin sitesinden kayıt olup sitemizi eklememiz gerekiyor..
Kayıt işlemini yaptıktan sonra,sitemize gelen tüm ziyaretciler CloudFlare sunucularından ve filtresinden geçmektedir. O yüzden saldırı yapan İP ler rahatlıkla bannlanıp saldırı siz müdahale etmeden engelleniyor.
CloudFlare kullanıcıları filtrelerken hiç bir şekilde siteniz yavaşlamıyor ayrıca,aksine site hızının arttığı da birçok kez gözlemlenmiş...
Cloud Flare'nın yararları;
Site Performansı iyileştirme:
Sitenize gelen ziyaretçilerin coğrafi konumlarını belirleyerek en yakın olan sunucuya bağlantı yapmasını sağlayarak, kullanıcıların sitenize çok daha hızlı ulaşmasına olanak tanımaktadır.
Bot ve Tehdit Koruması:
CloudFlare tarafından engellenen olası saldırı ve tehdit unsuru içeren durumları hesabınız altında bulunan
Thread Control; sekmesi altında görüntüleyebilirsiniz.
Çevrimdışı Tarama Modu: Sunucunuzda yaşanan bir problemden dolayı siteniz kapalı kaldığı durumlarda, ziyaretçileriniz CloudFlare tarafından önbelleğe alınan sayfalar yardımıyla sitenizi görüntülemeye devam edebilirler.
Daha Az CPU Kullanımı: Sunucunuza çok daha az sorgu gönderildiği için sitenizin genel CPU kullanımı düşmektedir
Yeni Site istatistikleri: Sitenize yapılan saldırı ve arama moturu tarayıcıları ve gelen tehditler hakkında bir fikriniz yoktur. CloudFlare ile bu istatistiklere ulaşabilirsiniz.
CloudFlareye Geçmek istiyorum Ne YAPMALIYIM diyenler.
Öncelikle www.cloudflare.com adresine giriyoruz..
Açılan Sayfada ücretli/ücretsiz olarak kullanımlar arasında ki farklara ve ücretlerine göz gezdirmek için "Compare Plans"’ı ,direk ücretsiz halini kullanmak ve kaydolmak için "Sign Up" butonunu kullanabilirsiniz..
Şimdi "Sign Up" butonunu kullanarak siteye üye olalım. Açılan Sayfadaki istenilen bilgileri aşağıdaki resimde gördüğünüz gibi doldurun ve sayfanın altındaki Kullanım Kurallarını kabul edin
Sıradaki adımda bizden CloudFlare korumasına alacağımız sitemizi isteyecek.. Aşağıdaki resimdeki gibi site isminizi girin ve Add This Domain butonuna tıklayın..
Domaini ekledikten sonra yaklaşık olarak 1 dakika kadar bekleyeceğiz. Zaten ekranda geri sayım var ondan sonra "Continue Step 2" butonu çıkacak,ona tıklayarak işlemimize devam edeceğiz..
Buraya kadar olan işlemlerinizi yaptıgınız zaman sonra sitenizdeki korumaya alınacak dizinlerin listesi çıkacak.. Listede olmayan dizin varsa sizde manuel olarak ekleyebiliyorsunuz..
Listede tüm dizinler varsa ve bunları korumaya almak istiyorsak ekranın altında yer alan " I’m done check my DNS records,continue" butonuna tıklayarak devam ediyoruz..
Sonrasında Açılan ekrandan "My Settings look good,continue" butonuna tıklıyoruz...
Bu adımda karşımıza kullandığımız NS Adresleri ve onların yerine kullanmamız gereken NS adresleri çıktı..
Şimdi domain panelimize giriyoruz ve domainin ns adreslerini size verilen ns adresleri ile değiştiriyoruz..
Ns’leri değiştirdikten sonra sayfanın altındaki "I’ve updated my nameservers, continue" butonuna tıklıyoruz ve işlem tamamdır..
Gelen onay ekranın altındaki "Add This Site" butonuna tıklayarak yeni bir site ekleyebilirsiniz..
Siteniz 24 Saat için CloudFlare sunucusuna yönlenecektir..
Sizede CloudFlare ile sitenizin güvende olduğunu hissedip,geriye yaslanıp rahat bir nefes almak kalıyor...
------------------------------
Cloud Flare İstatistikleri
CloudFlare hesabınıza giriş yaptığınız zaman tanımlamış olduğunuz alan adınızın sağ tarafında bulunan menüde Analytics ve Threat Kontrol menüleri siteniz hakkında sizlere çeşitli veriler ve istatistikler sunmaktadır. Bu iki menüyü birlikte inceleyeceğiz. Öncelikle Analytics menüsüne göz atalım.
analytics bölümü Analtında sitenize gelen trafiği, sayfa görüntüleme sayısını, gelen arama motoru trafiğini ve sitenize gelen olası saldırı ve şüpheli durumların istatistiklerini görebilirsinisz.
Threat Control (Tehdit Kontrolü) bölümü altındaysa sitenize gelen saldırılar ve kötü amaçlı ziyaretlerin hangilerinin CloudFlare tarafından engellendiğini rahatça görüntüleyebileceksiniz.
CloudFlare Ayarları:
Sisteme giriş yaptığınızda, gene olarak ayarlar hakkında bilgi verecek olursam,
DNS settings
CloudFlare settings
Page rules
Ayarları aktif olarak kullanacağımız cloud flare ayarlarıdır. Kısaca bu bölümler - hakkında bahsedelim.
CloudFlare settings: Bu sekme altında bulunan Önbelleği Temizlebutonu yardımıyla tüm önbelleği (cache) temizleyebileceğimiz gibi. Tek Dosya Temizle butonu yardımıyla sitemiz üzerindeki belirli sayfaların önbelleğini temizleme şansına sahibiz.
Güvenlik Ayarları: Hotlink koruması ile sitenizin içeriklerinin kullanılmasını engelleyebilir. Çeşitli ayarları deneyerek güvenlik seviyesi ayarlarını değiştirebilirsiniz.
Page Rules: Sayfa kuralları, bu bölüm altında tanımlayacağınız kurallarla siteniz üzerinde hangi sayfaların önbelleğe alınıp, hangi sayfaların ön belleğe alınmamasını istediğini ayarlayabilir ve isterseniz alan adınızı farklı bir alan adı üzerine yönlendirebilirsiniz.
Sitenize yoğun saldırı geldiğinde, yapmanız gereken işlem aşağıdadır. bu ayarı seçerek siteye girişte filtre uygulaması başlatabilir, 5 sn bir taramadan sonra ziyaretçi sitenize erişim sağlar. bu şekilde gelen saldırının boyutuna göre bertaraf edebilir.
NOT: ALINTIDIR
CloudFlare ile sitelerinizi DDos,Sql İnjection ve Spam olarak adlandıralan saldılardan koruyabilirsiniz..
Ücretli ve ücretsiz kullanım seçeneği olan sistemin,ücretsiz versiyonuyla bile sitelerinizde kesinti olmadan yayına devam edebilirsiniz..
Diyelim ki siteniz aşırı derecede saldırı alıyor ve erişim sağlanamıyor,CloudFlare sayesinde siteniz son haliyle yayına devam edebiliyor...
Peki Nasıl Çalışıyor Bu sistem ?
Sistemin çalışması için öncelikle CloudFlare’nin sitesinden kayıt olup sitemizi eklememiz gerekiyor..
Kayıt işlemini yaptıktan sonra,sitemize gelen tüm ziyaretciler CloudFlare sunucularından ve filtresinden geçmektedir. O yüzden saldırı yapan İP ler rahatlıkla bannlanıp saldırı siz müdahale etmeden engelleniyor.
CloudFlare kullanıcıları filtrelerken hiç bir şekilde siteniz yavaşlamıyor ayrıca,aksine site hızının arttığı da birçok kez gözlemlenmiş...
Cloud Flare'nın yararları;
Site Performansı iyileştirme:
Sitenize gelen ziyaretçilerin coğrafi konumlarını belirleyerek en yakın olan sunucuya bağlantı yapmasını sağlayarak, kullanıcıların sitenize çok daha hızlı ulaşmasına olanak tanımaktadır.
Bot ve Tehdit Koruması:
CloudFlare tarafından engellenen olası saldırı ve tehdit unsuru içeren durumları hesabınız altında bulunan
Thread Control; sekmesi altında görüntüleyebilirsiniz.
Çevrimdışı Tarama Modu: Sunucunuzda yaşanan bir problemden dolayı siteniz kapalı kaldığı durumlarda, ziyaretçileriniz CloudFlare tarafından önbelleğe alınan sayfalar yardımıyla sitenizi görüntülemeye devam edebilirler.
Daha Az CPU Kullanımı: Sunucunuza çok daha az sorgu gönderildiği için sitenizin genel CPU kullanımı düşmektedir
Yeni Site istatistikleri: Sitenize yapılan saldırı ve arama moturu tarayıcıları ve gelen tehditler hakkında bir fikriniz yoktur. CloudFlare ile bu istatistiklere ulaşabilirsiniz.
CloudFlareye Geçmek istiyorum Ne YAPMALIYIM diyenler.
Öncelikle www.cloudflare.com adresine giriyoruz..
Açılan Sayfada ücretli/ücretsiz olarak kullanımlar arasında ki farklara ve ücretlerine göz gezdirmek için "Compare Plans"’ı ,direk ücretsiz halini kullanmak ve kaydolmak için "Sign Up" butonunu kullanabilirsiniz..
Şimdi "Sign Up" butonunu kullanarak siteye üye olalım. Açılan Sayfadaki istenilen bilgileri aşağıdaki resimde gördüğünüz gibi doldurun ve sayfanın altındaki Kullanım Kurallarını kabul edin
Sıradaki adımda bizden CloudFlare korumasına alacağımız sitemizi isteyecek.. Aşağıdaki resimdeki gibi site isminizi girin ve Add This Domain butonuna tıklayın..
Domaini ekledikten sonra yaklaşık olarak 1 dakika kadar bekleyeceğiz. Zaten ekranda geri sayım var ondan sonra "Continue Step 2" butonu çıkacak,ona tıklayarak işlemimize devam edeceğiz..
Buraya kadar olan işlemlerinizi yaptıgınız zaman sonra sitenizdeki korumaya alınacak dizinlerin listesi çıkacak.. Listede olmayan dizin varsa sizde manuel olarak ekleyebiliyorsunuz..
Listede tüm dizinler varsa ve bunları korumaya almak istiyorsak ekranın altında yer alan " I’m done check my DNS records,continue" butonuna tıklayarak devam ediyoruz..
Sonrasında Açılan ekrandan "My Settings look good,continue" butonuna tıklıyoruz...
Bu adımda karşımıza kullandığımız NS Adresleri ve onların yerine kullanmamız gereken NS adresleri çıktı..
Şimdi domain panelimize giriyoruz ve domainin ns adreslerini size verilen ns adresleri ile değiştiriyoruz..
Ns’leri değiştirdikten sonra sayfanın altındaki "I’ve updated my nameservers, continue" butonuna tıklıyoruz ve işlem tamamdır..
Gelen onay ekranın altındaki "Add This Site" butonuna tıklayarak yeni bir site ekleyebilirsiniz..
Siteniz 24 Saat için CloudFlare sunucusuna yönlenecektir..
Sizede CloudFlare ile sitenizin güvende olduğunu hissedip,geriye yaslanıp rahat bir nefes almak kalıyor...
------------------------------
Cloud Flare İstatistikleri
CloudFlare hesabınıza giriş yaptığınız zaman tanımlamış olduğunuz alan adınızın sağ tarafında bulunan menüde Analytics ve Threat Kontrol menüleri siteniz hakkında sizlere çeşitli veriler ve istatistikler sunmaktadır. Bu iki menüyü birlikte inceleyeceğiz. Öncelikle Analytics menüsüne göz atalım.
analytics bölümü Analtında sitenize gelen trafiği, sayfa görüntüleme sayısını, gelen arama motoru trafiğini ve sitenize gelen olası saldırı ve şüpheli durumların istatistiklerini görebilirsinisz.
Threat Control (Tehdit Kontrolü) bölümü altındaysa sitenize gelen saldırılar ve kötü amaçlı ziyaretlerin hangilerinin CloudFlare tarafından engellendiğini rahatça görüntüleyebileceksiniz.
CloudFlare Ayarları:
Sisteme giriş yaptığınızda, gene olarak ayarlar hakkında bilgi verecek olursam,
DNS settings
CloudFlare settings
Page rules
Ayarları aktif olarak kullanacağımız cloud flare ayarlarıdır. Kısaca bu bölümler - hakkında bahsedelim.
CloudFlare settings: Bu sekme altında bulunan Önbelleği Temizlebutonu yardımıyla tüm önbelleği (cache) temizleyebileceğimiz gibi. Tek Dosya Temizle butonu yardımıyla sitemiz üzerindeki belirli sayfaların önbelleğini temizleme şansına sahibiz.
Güvenlik Ayarları: Hotlink koruması ile sitenizin içeriklerinin kullanılmasını engelleyebilir. Çeşitli ayarları deneyerek güvenlik seviyesi ayarlarını değiştirebilirsiniz.
Page Rules: Sayfa kuralları, bu bölüm altında tanımlayacağınız kurallarla siteniz üzerinde hangi sayfaların önbelleğe alınıp, hangi sayfaların ön belleğe alınmamasını istediğini ayarlayabilir ve isterseniz alan adınızı farklı bir alan adı üzerine yönlendirebilirsiniz.
Sitenize yoğun saldırı geldiğinde, yapmanız gereken işlem aşağıdadır. bu ayarı seçerek siteye girişte filtre uygulaması başlatabilir, 5 sn bir taramadan sonra ziyaretçi sitenize erişim sağlar. bu şekilde gelen saldırının boyutuna göre bertaraf edebilir.
NOT: ALINTIDIR
Denetleme Ekibi Lideri: 22-06-2018 - ....
