Cloudflare I’m Under Attack – DDOS Koruması Nasıl Yapılır?

Cloudflare, DDOS saldırılarına karşı sitelerin korunmasına yardımcı olan bir hizmet sağlayıcısıdır. \"I'm Under Attack\" ayarı, bir web sitesine yapılan DDOS saldırısını algılar ve saldırının etkisini azaltmaya çalışır. Bu mod, sitenin ön cihazında yer alan trafik filtrelerinden geçirilerek, istekleri önceliklendirme ve filtreleme yoluyla hizmet vermesini sağlar.
I'm Under Attack modunu etkinleştirmek için, Cloudflare hesabınıza giriş yaparak Websites menüsünden seçtiğiniz sitenizi seçmeniz ve ardından \"I'm Under Attack\" seçeneğine tıklamanız gerekiyor. Bu seçenek, botların otomatik olarak bloke edilmesini sağlayacak olan CAPTCHA doğrulama ekranını da işleme koyar.
Cloudflare I’m Under Attack - DDOS Koruması kapsamına giren birkaç teknik detay şöyle sıralanabilir:
1. Trafik kontrolü: I'm Under Attack moda ilişkin ilk adım, site trafiğinin kontrol altına alınmasıdır. Saldırının başlama anından itibaren, olası trafiği filtreleyerek sayfa yüklenme süresini azaltmak ve hizmetin düzgün çalışmasını sağlamak için trafiği üstlenir.
2. GeoIP tabanlı filtreleme: I'm Under Attack modu, saldırının nereden geldiğine bağlı olarak, sadece belirli ülkelerden gelen saldırıları filtreleyebilir ve site trafiğinin yalnızca bu ülkelerden geçmesine izin vermenizi sağlar. Böylece saldırıların etki alanı azaltır ve gerçek hedefinize ulaşmasını önler.
3. CAPTCHA doğrulama: Bu özellik, istenmeyen botların insan kullanıcılardan ayırt edilmesini sağlayan bir koruma sağlar. Saldırı başladığında CAPTCHA doğrulama ekranı belirir ve kullanıcılardan CAPTCHA doğrulamasını tamamlamaları istenir.
4. Rate limiting: Bu özellik, belirli bir IP adresinden gelen istek sayısını sınırlama yoluyla DDOS saldırısının etkisini azaltır. Böylece, tüm botların birkaç saniyede binlerce talep gönderemeyeceği anlamına gelir.
Örnek bir kod örneği vermek gerekirse, \"I'm Under Attack\" modunu etkinleştirmek için aşağıdaki kodu kullanabilirsiniz:
```
$cloudflare_ip_ranges = array(
'199.27.128.0/21',
'173.245.48.0/20',
'103.21.244.0/22',
'103.22.200.0/22',
'103.31.4.0/22',
'141.101.64.0/18',
'108.162.192.0/18',
'190.93.240.0/20',
'188.114.96.0/20',
'197.234.240.0/22',
'198.41.128.0/17',
'162.158.0.0/15',
'104.16.0.0/12'
);

$cf_ip = false;
if (isset($_SERVER[\"HTTP_CF_CONNECTING_IP\"])) {
$cf_ip = $_SERVER[\"HTTP_CF_CONNECTING_IP\"];
}

if ($cf_ip && in_array($cf_ip, $cloudflare_ip_ranges)) {
header(\"HTTP/1.1 503 Service Unavailable\");
die(\"I'm Under Attack mode is currently enabled\");
}
```
Yukarıdaki kod, Cloudflare IP adresi listesinden gelen IP adreslerinden gelen talepleri engeller. Eğer talep geçerli bir IP adresinden geliyorsa, HTTP 503 hatası döndürülür ve \"I'm Under Attack\" mod