Önceki bölümlerde Cloudflare ile tanışmış ilk kurulumu ve taşıma işlemini yapmıştık. İkinci bölümde tüm paket özelliklerini uzun uzun belirtmiş bir taraftan da neler yapabileceğimizi kavramıştık. Bu bölümde Cloudflare menülerinden ilki olan eklediğimiz site hakkında genel bilgi görebileceğimiz Overview sayfasını inceleyeceğiz.
Resim-1
Resimden de görebildiğimiz overview grafik görünümünde sitelerimize gelen istek sayısını ve toplam trafikten kazancı büyüklük ve yüzde cinsinden görebilmekteyiz. Burada ayrıca bu grafiği 24 saatlik, 7 ve 30 günlük periyotlarla da görebildiğimize dikkat çekmek isterim.
Hemen sağ tarafta yer alan menülerden ise önceki bölümlerde bahsettiğimiz gibi tüm cache’i temizlemek için Purge Cache, atak altında olduğunuzu düşündüğünüz zaman (CF zaten bunu hissettirmeyecektir) Under Attack Mode, sitelerinizde bir geliştirme yapılıyorsa ve bunun anında yansımasını istiyorsanız Cache’e takılmamak için Development Mode, plan değişiklikleri, faturalama bilgileri, domain management ve sayfa kuralları menülerinin kısa yolları bulunmaktadır.
Resim-2
Ekranın biraz daha alt sağ tarafında bulunan bölümde ise API bilgileri, Pause Site ve Remove Site menüleri bulunmaktadır.
Şimdi bu özelliklerin neler olduklarını biraz daha detaylı olarak inceleyelim.
- Remove Site from Cloudflare
Önceki bölümlerde bahsettiğimiz bir özelliktir aslında. Cloudflare ortamından tamamen kopmak istendiğinde buradan kaldırabiliriz. Ancak buradan kaldırmış olmak NS kayıtlarının otomatik olarak eski haline dönmesi anlamına gelmez. İlk bölümde anlatıldığı gibi tekrar domain register edildiği yerden NS kayıtlarını CF yerine yeni yere yönlendirmek gerekmektedir.
- Pause Cloudflare on Site
Cloudflare ortamındaki tüm özellikleri bir süreliğine durdurmak, Clouflare’i yalnızca isim çözümleyici yani DNS hizmeti verecek şekilde kullanmak isteyebilirsiniz. Böyle bir durumda Pause mode alarak DNS dışındaki tüm hizmetlerin kapatılmasını sağlayabilirsiniz. Çok spesifik bir firewall kuralınız yok ise (Cloudflare firewall kuralı) pause moda alma işleminden siteleriniz etkilenmez. Özetle Pause moda almak CDN, Firewall, WAF, Cache, Access gibi özelliklerin durdurulması anlamına gelmektedir.
- Development Mode
Yine ilk bölümde kısa bir tanıtım yaparken bahsetmiş olduğumuz özelliklerden bir tanesidir. Web sitelerinin herhangi birinde yapılacak bir geliştirme söz konusu olduğunda, bu front end veya back end bir geliştirme olabilir, yapılan değişikliğin Cloudflare cache sisteminden etkilenmeden direk yansıması için geçici olarak cache sisteminin durdurulmasıdır. Bu işlem de sitelerin çalışmasında bir aksaklığa sebep olmaz. Gelişmiş planlarda (ücretli yüksek planlarda) bu modu sadece belli bir web sitesi için açıp kapatabiliyorken Free ve PRO planda tüm site için açıp kapatabilmekteyiz.
- Under Attack Mode
Aslında trafik Cloudflare IP’lerinden döndüğü için sizin planınızda bulunan ayarlara uğramadan önce Cloudflare’in kendi kalkanlarından geçmektedir. Daha sonra satın almış olduğunuz plana ve konfigüre etmiş olduğunuz kurallara göre sizin paketinizdeki ayarlara göre aksiyon almakta en son da kendi iç networkünüzdeki kalkanlara gelmektedir. Buradaki kalkanlardan kastım firewall, waf veya ips/ids cihazlarıdır aslında. Bir istek geldiğinde tüm bunlara uğradığını düşünürsek aslında atak altındayım moduna neden ihtiyaç duyulduğunu düşünebiliriz. Cloudflare bu özelliği tam da burada ikinci bir koruma olarak koymuş aslında. Web sitelerinden birinin atak altında olduğunu düşünüyorsak, tüm bu yollardan geçmesine rağmen bir yerlerde bir zafiyete takılıp atak geldiğini düşünüyorsanız bu modu manuel olarak aktif edebilirsiniz.
Saldırı moduna alınan bir sitede ziyaretçilerin karşısına bir doğrulama ekranı gelir ve bu ekranda her bir ziyaretçinin bot olup olmadığının anlaşılması için 5 saniye kadar bekletilir ve öyle içeriye alınır. Bu hem web trafiğindeki aşırı istekleri hemen içeriye almadığından rahatlatma sağlar hem de güvenilmez istekleri reddeder. Buradaki güven oyunu Cloudflare’in kendi veri tabanındaki imzalar belirler. Saldırının bittiğini düşündüğünüzde ise tekrar bu özelliği kapatmanız gerekmektedir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: cloudflare