Breaking News
 |  | 

General Topics

CloudFlare DDoS Saldırılarını Engellediğini İddia Ediyor.Bu Tür Siteler Ne Kadar Doğru Söylüyor!

<span>Murat Kaya</span>Murat Kaya
 |  Dec 21, 2011

[GTranslate]

DOS (Denial of Service) nam-ı diğer servis dışı bırakma saldırıları var olduğu günden beri bir çok firma, donanım üreticisi, sunucu geliştiricisi ve yazılım firmaları bu saldırıya(!) bir çözüm aramakta ve bir çoğu engellediğini iddia etmekteyse de aslında bir tam anlamıyla bir koruma sağlayamadıklarını bilmemiz gerekiyor…

Bir kaç gün önce bir kaç müşterisinin sürekli olarak DOS saldırılarına maruz kalmasından ötürü, isim sunucularını cloudflare.com sistemine yönlendiren arkadaşım çok memnun olduğunu ve DOS’tan artık kurtulduklarını söyledi. İlk işim bu sistemi incelemek ve çeşitli analizler yapmak oldu. Açıkçası tam olarak nasıl engellediğini anlamak için bir kaç testten sonra ortaya vahim bir tablo çıkması beni endişelendirmedi değil. Şöyleki ;

Test edilen web sitesinde Google Analytics ve iki farklı sayacımız daha var. Bu 3 sayacımızda ortalama ziyaretçi girişini yaklaşık olarak 4500 (+- 100 farkla) tekil olarak gösteriyor.

Aynı şekilde Cloudflare’in raporlarına baktığımızda ise günlük tekil ziyaretçi sayımız 12.530 küsürlerde engellenen 540 atak, anlaşılamayan 300 gibi rakamlar sunuyor…

Sonuç olarak bizim sitemize gelmesi gereken tekil kişi sayısı hadi diyelim ki yanılma hata payları da dahil olsun en az 10.000 civarında olması gerekiyordu.

Nerede bu 5500 kişi? Raporları beraber tekrar tekrar gözden geçiriyoruz, tüm sayaçlara bakıyoruz ama bir türlü bulamıyoruz 5500 kişi neyere gitti…

Şimdi burada duralım ve bundan 2 sene önce yaşadığım bir olayı aktarıp konuları bağlayacağım. (Break)

Çok yüksek hiti olan bir sitemiz (memurlar ve ciddi bir dershane ile ilgili bir portal diyerek tüyo vereyim) her ne hikmetse gecenin belirli saatlerinde bir kaç saat süre ile sunucu hizmeti veren firmanın sitesine yönlendiriliyordu 🙂 Bir ik üç derken durumun sürekli devam etmesi ve bir türlü firmadan mantıklı bir açıklama alamayınca anlaşıldı ki firma bu şekilde kendisine rant sağlıyor ve ciddi bir alexa dönüşü, PR elde etme derdine girmişti ki hizmet oradan alındı…

Şimdi buradan devam edelim (Continue)

Sanırım Cloudflare de yukarıdaki olay gibi gizli bir şekilde (neticede NS leriniz adamların ns leri) sitemizin ziyaretçilerini bir yerlere yönlendiriyor. Bu sadece bir tahmin aranızda bu durumu yaşan veya çözen var ise paylaşırsa sevinirim…

 

 

Tags
ddos-saldirilarini-engelledigini-iddia-eden-siteler-ne-kdar-dogru-soyluyor

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS

ABOUT

Visitors