- Katılım
- 30 Ocak 2025
- Mesajlar
- 4.984
- Makaleler
- 14
- Çözümler
- 100
- Beğeniler
- 8.074
Çünkü gibi değil. Saldırıya uğruyor. Şu anda düzeldi gibi görünüyor. Moderasyon Ekibinin haberi vardı.
- Katılım
- 22 Aralık 2023
- Mesajlar
- 2.011
- Çözümler
- 1
- Beğeniler
- 852
Büyük teknoloji şirketlerinede böyle saldırı oluyor mu? Daha doğru sızıntı oluyor mu? Sızıntı varsa şirketler imajım düşmesin diye kamuoyuna çıkaracağını sanmıyorum. Bu ne kadar doğru?
- Katılım
- 30 Ocak 2025
- Mesajlar
- 4.984
- Makaleler
- 14
- Çözümler
- 100
- Beğeniler
- 8.074
Veri sızıntısı sandığınız kadar kolay bir şey değil. Zaten onu yapamadıkları için DDOS saldırısı yaparlar. Sonuçta saldıranların vatana millete faydalı olma gibi huyları yok, oturup sabah akşam nasıl saldırırız diye düşünüyorlar. Yapabildikleri tek şey de siteyi yavaşlatmak.
Büyük teknoloji şirketleri de saldırı yiyebiliyor. Yakın geçmişten örnek: https://tr.euronews.com/next/2025/0...ncu-kez-coktu-bir-hacker-grubu-olayi-ustlendi (X, DDOS saldırısı ile çökertildi.)
DDOS saldırısından mı? Bir nebze var. %100 çözümü dünyanın hiçbir yerinde yok.
Büyük teknoloji şirketlerinin siber güvenlik için harcadıkları paralar çok fazla. Bir şekilde bastırabiliyorlar.
OpYaN
Çalışkan
- Katılım
- 15 Temmuz 2025
- Mesajlar
- 34
- Beğeniler
- 19
Sayfa saldırıya uğruyor, bu nedenle açılmıyor veya yavaş. Alınan önlemler nedir, arka planda neler olup bittiğini sistem yöneticileri çok daha iyi biliyordur.
Bir videolarında CloudFlare ve kurallarından bahsettiklerini gördüm; dolayısıyla CloudFlare tarafına hâkim olduklarını tahmin ediyorum. CloudFlare kullanımlarında, sunucu taraflı Fail2Ban veya iptable gibi kurala dayalı çözümler ne yazık ki trafiğin CloudFlare tarafından akmasından dolayı, forwarder IP’leri sunucuda gerçek loglar tutsa da, bu ve benzeri bilgiler ICMP dataları içinde header verisi olarak geldiği için sunucu taraflı engellemeler bu bağlamda çalışmayacaktır.
Bu gibi durumlarda yapılması gereken, sunucuda bulunan bu ve benzeri altyapılara (Fail2Ban vb.) birkaç probe atarak, sunucuda neler olup bittiğini CloudFlare’e iletmektir. Bu sayede çok daha iyi koruma sağlanacağını şahsen birçok defa tecrübe ettim.
Eğer tüm yük CloudFlare tarafındaysa, arada bir bağ yoksa yani tüm güvenlik önlemleri CloudFlare tarafından alınıyorsa, o zaman bu ve benzeri muhtemel saldırılarda sunucunun düşmesi normaldir.
Rate limit, jails ve hem sunucu taraflı hem de CloudFlare taraflı bazı entegrasyonlar gerekir. Bunu CloudFlare API servislerini kullanarak yapabilirsiniz.
Konu vesilesiyle genel bir bilgi vermek istedim. Belki bazı arkadaşlara faydası dokunur.
Saygılarımla.
Bir videolarında CloudFlare ve kurallarından bahsettiklerini gördüm; dolayısıyla CloudFlare tarafına hâkim olduklarını tahmin ediyorum. CloudFlare kullanımlarında, sunucu taraflı Fail2Ban veya iptable gibi kurala dayalı çözümler ne yazık ki trafiğin CloudFlare tarafından akmasından dolayı, forwarder IP’leri sunucuda gerçek loglar tutsa da, bu ve benzeri bilgiler ICMP dataları içinde header verisi olarak geldiği için sunucu taraflı engellemeler bu bağlamda çalışmayacaktır.
Bu gibi durumlarda yapılması gereken, sunucuda bulunan bu ve benzeri altyapılara (Fail2Ban vb.) birkaç probe atarak, sunucuda neler olup bittiğini CloudFlare’e iletmektir. Bu sayede çok daha iyi koruma sağlanacağını şahsen birçok defa tecrübe ettim.
Eğer tüm yük CloudFlare tarafındaysa, arada bir bağ yoksa yani tüm güvenlik önlemleri CloudFlare tarafından alınıyorsa, o zaman bu ve benzeri muhtemel saldırılarda sunucunun düşmesi normaldir.
Rate limit, jails ve hem sunucu taraflı hem de CloudFlare taraflı bazı entegrasyonlar gerekir. Bunu CloudFlare API servislerini kullanarak yapabilirsiniz.
Konu vesilesiyle genel bir bilgi vermek istedim. Belki bazı arkadaşlara faydası dokunur.
Saygılarımla.
- Katılım
- 30 Ocak 2025
- Mesajlar
- 4.984
- Makaleler
- 14
- Çözümler
- 100
- Beğeniler
- 8.074
Bahsettiğiniz konulara hakimiz. Yine de teşekkürler.
