Greatking
Admin
Discord
greatking
- Katılım
- 12 Yıl 9 Ay 27 Gün
- Mesajlar
- 494
- Tepkime puanı
- 416
- Puanları
- 63
- Yaş
- 38
- Cinsiyetiniz
- Bay
- Şube
- Bursa
Cloudflare WAF, sitenize gelen HTTP isteklerini filtreleyerek bot trafiği, kaba kuvvet denemeleri ve bazı kötü amaçlı istekleri daha sunucuya ulaşmadan azaltmaya yardımcı olur. Özellikle yönetim paneli, giriş sayfaları ve sık hedef alınan URL'ler için doğru kural seti kullanmak ciddi fark yaratır.
Cloudflare panelindeki güvenlik seviyesi, temel eşik davranışını belirler. Tek başına yeterli olmayabilir ama ilk katman olarak önemlidir.
En faydalı yaklaşım, tüm siteyi sertleştirmek yerine riskli alanlara hedefli kural yazmaktır.
Sadece engelleme değil, izin verme mantığı da kullanılabilir. Özellikle kendi ofis IP'nizi ya da yönetim ekibinin sabit bağlantılarını güvenli listeye almak, yanlış pozitifleri azaltır.
Cloudflare WAF ne işe yarar?
- İstekleri ülke, IP, URI ve User-Agent gibi bilgilere göre değerlendirebilir.
- Şüpheli trafiğe block, managed challenge veya JS challenge uygulayabilir.
- Giriş sayfaları ve yönetim yolları için ek koruma sağlar.
- Bot ve tarama odaklı kötü niyetli istekleri azaltır.
Önce güvenlik seviyesini seçin
Cloudflare panelindeki güvenlik seviyesi, temel eşik davranışını belirler. Tek başına yeterli olmayabilir ama ilk katman olarak önemlidir.
- Low: Hafif koruma isteyen siteler için.
- Medium: Genel kullanımda daha dengeli bir başlangıç noktasıdır.
- High: Daha agresif filtreleme gerekirken tercih edilebilir.
- Under Attack Mode: Aktif saldırı anında geçici koruma için uygundur.
Dikkat
Under Attack Mode sürekli açık kullanılacak bir seçenek değildir. Özellikle normal ziyaretçilerin deneyimini bozabileceği için saldırı dönemlerinde kontrollü açmak daha mantıklıdır.
Özel WAF kuralı nasıl yazılır?
En faydalı yaklaşım, tüm siteyi sertleştirmek yerine riskli alanlara hedefli kural yazmaktır.
Örnek 1: Belirli ülkeden erişimi engelleme
Kod:
Field: Country
Operator: equals
Value: RU
Action: BlockÖrnek 2: Yönetim dizinine gelen bot benzeri trafiği zorlamak
Kod:
URI contains "/admin"
AND
User-Agent contains "bot"
Action: JS ChallengeEn çok işe yarayan senaryolar
- Admin paneli, giriş ekranı veya hassas API uçlarına challenge uygulamak
- Gerçek kullanıcı trafiği beklenmeyen ülkeleri sınırlamak
- Aynı IP'den tekrarlayan istekleri rate limit ile yavaşlatmak
- Kötü niyetli crawler imzalarını User-Agent filtreleriyle işaretlemek
IP ve ülke bazlı erişim kontrolü
Sadece engelleme değil, izin verme mantığı da kullanılabilir. Özellikle kendi ofis IP'nizi ya da yönetim ekibinin sabit bağlantılarını güvenli listeye almak, yanlış pozitifleri azaltır.
- Yönetici IP'lerini whitelist'e ekleyin.
- Riskli görülen bölgeler için doğrudan blok yerine önce challenge deneyin.
- Hassas yolları tüm ülkelere değil, gerçekten ihtiyaç duyulan kitleye açın.
Sık yapılan hatalar
- Çok geniş kural yazıp normal kullanıcıları da engellemek
- Yalnız User-Agent eşleşmesine güvenmek
- Saldırı bittiği halde geçici sert kuralları kaldırmamak
- Yönetim paneline ayrı koruma yazmadan tüm siteye aynı davranışı uygulamak
İpucu
İlk aşamada block yerine challenge ile başlamak daha güvenli olabilir. Trafiğin etkisini gördükten sonra kural sertleştirilebilir.
Son düzenleme:
