CloudFlare INC. Firewall Ayarları !!
7. Katman Koruma Sistemleri Arasında Popülerliğini koruyan CloudFlare INC. Firmasının ücretsiz olarak sunmuş olduğu bu hizmette Web Sitelerimize olası bir saldırı durumunda CloudFlare Firewall sistemini kullanarak gelen siber saldırıları en aza indiriyoruz .
CloudFlare Firewall hizmetleri arasında yer alan özellikleri şu şekilde sıralayabiliriz ;
* Ülke Blocklama
* Tarayıcı Blocklama
* İP Adresi Blocklama
* ASN Blocklama
* Tarayıcı Blocklama
* İP Adresi Blocklama
* ASN Blocklama
Daha Bir çok Block seçeneği var ancak web sitemize olası bir siber saldırı durumunda yukarda ki engellemelerden bir kaçını işleme aldıktan sonra profesyonel bir koruma sistemine sahip olacaksınız .
CloudFlare Firewall sistemine giriş yapmadan önce ilk adım olarak '' ANALYTİCS '' Bölümünden gelen Saldırıların bir haritasını görüyoruz öncelikle saldırıların hangi lokasyonlar üzerinden geldiğini tespit ediyoruz ,
işte burdalar saldırı trafiğinin geldiği ülkeler bu şekilde canlı saldırı trafik haritasında net bir şekilde gözükmekte .
'' ANALYTİCS '' Bölümünün alt başlığı olarak '' Security '' Kısmında ise Gelen saldırıların lokasyonunun öğrenildiği gibi bizlere gelen saldırıların hangi Arama Motoru üstünden geldiğini de belirten bir harita mevcut .
Şimdi Analiz işlemlerine geçeceğiz bu aşamada yapacağımız inceleme saldırının kesilip kesilmemesine yön verecek iyi bir analiz yapılırsa saldırgan hedefler ortaya çıkarılıp blocklanırsa sorunsuz bir işlem sonrası site erişiminde hiç bir sorun kalmayacaktır .
Yukarda ki görselde gördüğünüz gibi saldırganın bütün bilgilerini bize veriyor Firewall sistemi şimdi olay burda '' OVERVİEW '' Başlıgı altında ki bütün farklı ip adreslerini tespit etmekte , bunların tespitini yaptıktan sonra ise '' Firewall Rules '' Başlığına Geçiyoruz burada CloudFlare Firewall sistemine bir takım kurallar ekliyoruz .
'' Create a Firewall Rules '' Butonuna Tıklayarak Kural Oluşturma Panelimize Geçiş Sağlıyoruz .
Şimdi Varsayalım Rusya Üzerinden Sistemimize bir saldırı tespit ettik ve sitemizi Rusya Lokasyona tamamen kapatmak istiyoruz sizin için oluşturduğum örnek kural;
VPN Aracılığı ile Rusya Lokasyondan Sitemize Giriş yapmayı deniyoruz ve Sonuc ;
Görüldüğü gibi basit bir kural ile Lokasyon erişimine kesmiş olduk ve bu sayede Rusya' dan gelen saldırıların da önüne geçmiş olduk .
Bu Kural Paneli İçerisinde ki butonların ne işe yaradığını da kısa kısa açıklayalım ;
Rule Name: Kural İsmi Belirleme .
Field: Yapılacak olan işlem Lokasyon Engellemek için Country - İp Address - Seçeneklerini Seçiyoruz .
Operator: Sabit Kalıyor .
Value: Field ' de seçilen işlem ne ise ona uygun hedef yazılır Ülke Secildiyse Ülke , İp Address ise İp Address yazılır .
Choose an action: Burda ki 5 seçenekten biri olan Block seçilerek hedef erişiminin sitemizle alakası tamamen kesilir .
Firewall Bölümünde Bu Kez '' TOOLS '' Kısmına geçiş yapıyoruz burada tarayıcı bazlı blocklama yapabiliriz saldırgan botların hangi ülke hangi tarayıcı hangi arama motoru kullandığını öğrendiğimize göre sıra da tarayıcı engellemesi var ;
Create Blocking Rule ' Sekmesine girip Kuralımızı oluşturacağız .
Bu Sayede Tarayıcı Engelini de oluşturmuş olduk / Gelen Saldırılara Karşılık yaptığımız Ülke / İp Address ve Tarayıcı Engelleri Sonucu Sistemimiz erişim kesintisi yaşamayacaktır .
