Neler Yeni

CloudFlare sandığımız kadar masum değil!

z.furkandenizhan

80+ Bronze
Katılım
24 Ekim 2020
Mesajlar
589
Birçoğumuz sunucularımızı, web uygulamalarımızı ve sitelerimizi olası saldırılardan korumak adına CloudFlare isminde ki ağ ve yazılım boyutunda olan güvenlik duvarını kullanıyoruz. Ne kadar iyi bir iş yaptığını söylesek ve düşünsek de bu herif göründüğü kadar masum değil.

Hepimiz biliyoruz ki telif hakkı ihlali yapan siteler, yasa dışı yasaya uygun olmayan(Örneğin kaçak silah satışı, uyuşturucu satışı, kimyasal maddelerin satışı, hacker siteleri) siteler sunucularını CloudFlare arkasında gizliyorlar. Herhangi bir şekilde IP adresine erişilmeye çalışıldığında orjinal sunucunun IP adresi değil, karşımıza CloudFlare'nin sunucusunun IP adresi geliyor. Yani CloudFlare aynı zamanda suçlulara ve suçlara da yataklık yapıyor. Ve sizin siteniz bu sitelerle aynı ağda barınıyor. Ne kadar Google gibi arama motorların IP adresi ve sunucu ağını kaale almadığı söylense de bu arama motorları tarafından yapılan resmi bir açıklama bulunmamakta. Yani Google sıralamalarda IP adresinizi de baz alıyor olabilir.

CloudFlare aynı zamanda site sahiplerini değil site kullanıcılarını yani site ziyaretçisini de rahatsız ediyor. CloudFlare sunucuları Türkiye'ye uzak olmasından kaynaklı olarak veri önce CloudFlare'ye sonra orjinal sunucuya gittiğinden yol daha da uzuyor. Paketin gittiği yol arttığı için doğal olarak gecikme de artıyor. Bu ziyaretçiye yavaş açılan siteler olarak geri dönüyor.

CloudFlare Neden Kullanılmamalı
Aynı ağda barınan flood/spam yasa dışı faaliyet yürüten siteler
CloudFlare'nin Ağ Durumuna Bağlısınız. En Ufak Çökmede Patlarsınız (https://www.cloudflarestatus.com/) Bu sayfada görüldüğü gibi sıkıntısız geçen günü yok.
CloudFlare paketlerin yolunun uzamasına, gecikmenin artmasına ve sonucunda siteye gelen ziyaretçilerde olumsuz düşüncenin oluşmasına sebebiyet verir.
CloudFlare VPN veya sunucu kullanarak internet erişimi sağlayan kullanıcıların siteye erişimini zorlaştırır. Bu genel internet trafiğinde %30 civarındadır.
CloudFlare'yi ölçeklendiremezsiniz. Denetim ve yönetim sizin elinizde değildir.

CloudFlare Yerine Kesinlikle Bu Alternatifler Kullanılmalı;
Web sunucunuzun bulunduğu ağda ya da makine de kurulumu sağlamalısınız. Ancak web sunucusunun bulunduğu sanal makineye kurulum yapılması, web sitenizin performansını ve kararlılığını etkileyebilir. Farklı sanal sunucularda yazılımları çalıştırmalısınız. IP adresi tarafında voxility IP adresi ve mikrotik, cisco, fortigate, berqnet, pfsense gibi donanımsal bir firewall kullanırsanız maksimum performansı alırsınız. CDN tarafında FastCDN veya quic.cloud tercih edebilir veya kendi CDN ağınızı kurabilirsiniz. (FastCDN öneririm)

HAProxy+KeepAlived(OpenSource)




CloudFlare'nin Çalışma Mantığı Şu Şekilde;

Ziyaretçiden paket çıkar, önce CloudFlare sunucusuna gelir. CloudFlare güvenlik duvarında bulunan binlerce kuralla bu paketi süzer, gönderilen paketin art niyetli bir paket olup olmadığını anlamaya çalışır. Normal bir paket ise rahatlıkla orjinal sunucuya yönlendirir. Ancak eğer bozuk, boş veya aşırı büyük bir paket ise bunu kendi sunucusunda tutarak insan doğrulamasına yönlendirir. Tabi ki bunların hepsinden önce IP Whois'ini kontrol eder. Eğer IP sağlayan operatör'den veya IP adresinden istem dışı spam/flood yapılmış ise veya yoğun miktarda trafik gelmiş ise her halukarda onu insan doğrulamasına yönlendirir. Örneğin VPN'ler veya yurtdışı veri merkezlerinin sağladığı sunucular buna örnektir. (DO,Vultr,Hetzner,OVH) (PsiphonVPN,OperaVPN,HideMe,ZenMate,ExpressVPN,NordVPN vb.)
CloudFlare gerçek ziyaretçinin %30'nun kaçmasına, siteye erişememesine neden olur. Bu büyük bir trafik kaybı demek.

CloudFlare arkasındaki IP adresi bulunabilir. CloudFlare ne kadar gerçek sunucunun gizlenmesi için kullanılsa da en ufak hata da gerçek IP adresinin bulunabilmesine olanak tanır.
Gerçek IP adresinizin sızmasına neden olabilecek etkenler;
1-DNS Kayıtları

CloudFlare'ye geçtikten sonra ne kadar A kayıtlarınızı ve DNS bölgelerinizi düzenlesenizde Censys ve diğer pasif DNS sağlayıcıları eski DNS kayıtlarınızı saklıyor olabilir. SecurityTrails isimli servisi kullanarak kayıt altında olan eski DNS kayıtlarına ulaşabilir A kayıtları yordamıyla kolay bir şekilde sunucunun gerçek IP adresine ulaşabilirsiniz.

2-E-Posta Sunucunuz
Eğer E-Posta sunucunuz web sunucunuzun bulunduğu sunucuda bulunuyorsa MX kayıtlarınız yardımıyla rahatlıkla gerçek sunucu IP adresiniz sızdırılabilir.

3-Kullanılan Uygulamalar ve Çalışan Servisler
Web sunucunuzun bulunduğu sunucudaki yazılımlara ve servislere HTTP saldırıları ile rahatlıkla ulaşılabilir. Çalışan servisler ve kullanılan sürümleri ele geçirilince exploit db üzerinden exploit rahatlıkla bulunabilir. Exploit ile sunucuya erişim sağlarken sunucunun gerçek IP adresini ele geçirebilirsiniz. Eğer hedef site wordpress kullanıyorsa (donanimarsivi.com wordpress kullanıyor, tarama yapmayı dahi denemeyin @Abdullah Hacıgül sizi silivreye kargolayabilir) kali linux aracılığıyla rahatlıkla wp-scanner tool'u kullanabilir, eklentilere ve temalara ulaşabilirsiniz. Eklentilere ve temalara ulaştıktan sonra exploit-db üzerinden arama yaparak gerekli exploitlere ulaşabilirsiniz.

4- Hata Mesajları
Hata mesajları sunucunuzun gerçek IP adresinin çıkmasına sebebiyet verebilir. Ne kadar CloudFlare bu sistemsel hataları host error şeklinde verse de bazı durumlarda sansürleyemiyor maalesef. Örneğin bir web sayfasında intekratif içerik var ve bu içerik 1.15.24.44/root adresinde bulunuyor. Eğer bu 1.15.24.44 IP adresine sahip sunucuda herhangi bir sorun oluşursa bad gateway benzeri, sunucu IP adresi açığa çıkacaktır. Bazı durumlarda ne kadar IP adresi açığa çıkmasa da hata mesajındaki fonksiyonları ve parametreleri takip ederseniz bu parametreler sizi sunucunun orjinal IP adresine götürebilir. Bir sunucu taramak isterseniz https://github.com/OJ/gobuster yazılımı sizin için en ideal seçim olacaktır. Loglara, veritabanı yedeklerine, veritabanına hatta daha fazlasına kolaylıkla ulaşabilirsiniz.

Uzun süre CloudFlare kullanmış birisi olarak bu rehberi hazırladım. Sizlere yardımcı olabildiysem, hazırlı içerik yararlı olduysa ne mutlu bana :)
 
Top Bottom