Bilişim Evreni Cloudflare Nedir?
Cloudflare kendi web sitesinde tanımladığı gibi, internet’e bağlanan her cihazı güvenli, özel, hızlı ve güvenilir hale getirmek için tasarlanmış küresel bir ağdır. Web sitelerini, API’leri ve İnternet uygulamalarını korumaya yarayan kapsamlı bir güvenlik duvarıdır.
Kurumsal ağlar başta olmak üzere çalışanları ve cihazları saldırılara karşı korur. Kendi WFA altyapısını kuramayan herkes için küresel ölçüde ideal çözümler sunar. WAF (Web Application Firewall), web uygulamalarını siteler arası komut dosyası çalıştırma (XSS), SQL enjeksiyonu ve çerez zehirlenmesi gibi çeşitli uygulama katmanı saldırılarına karşı korur. Uygulamalara yönelik saldırılar, ihlallerin önde gelen nedenidir; değerli verilere açılan kapıdır. Doğru WAF ile, sistemlerinizden ödün vererek bu verileri çalmayı amaçlayan çeşitli saldırılar engellenmektedir.
CDN Nedir?
İçerik Dağıtım Ağı (CDN), web içeriğinin dağıtımını kullanıcıların bulunduğu yere yaklaştırarak hızlandıran, bir birine bağlı sunuculardan oluşan ağdır. Ayrıca güvenliği arttırır ve kullanıcı deneyimini geliştirir. Birçok CDN servis sağlayıcısı vardır. Örneğin,Azure, Amazon gibi bulut platform sağlayacıları CDN hizmeti vermektedirler. Kısacası, Cloudflare de bir İçerik Dağıtım Ağıdır.
Cloudflare Sözlüğü
Request
İstek, bir istemci tarafından sunucuya gönderilen bir taleptir/mesajdır. Cloudflare ağı üzerinden işlenen her istek bir kayıt oluşturur.
Origin requests
Kaynak isteği, kaynak sunucudan sunulan bir istek türüdür. Kaynak sunucu, web sitenizin orijinal sürümünü içeren sunucudur.
Cached requests
Önbelleğe alınan istekler, Cloudflare tarafından kaynak sunucuya ulaşmadan sunulan isteklerdir. Önbelleğe alınan istekler, İsteğin kaynak sunucuya gönderilmesi gerektiğinden bu, yeniden doğrulanmayı içermez.
Uncached requests
Önbelleğe alınmamış istekler, kaynak sunucudan sunulan önbelleğe hiçbir şekilde alınmayan isteklerdir,
Bandwidth – Bant Genişliği
Total bandwidth (Total egress bandwidth, Edge bandwidth) – Toplam bant genişliği (Toplam çıkış bant genişliği, Uç bant genişliği)
Toplam bant genişliği, belirli bir süre içinde Cloudflare’dan son kullanıcılara aktarılan veri miktarıdır. Toplam bant genişliği, belirli bir süre için tüm EdgeResponseByte’ların toplamına eşittir.
Origin bandwidth (Origin egress bandwidth) – (Origin çıkış bant genişliği)
Origin bant genişliği, belirli bir süre içinde Origin sunucusundan Cloudflare’a aktarılan veri miktarıdır. Origin bant genişliği, OriginResponseStatus’un 0’a eşit olmadığı tüm EdgeResponseBytes’lerin toplamıdır.
Cached bandwidth (Cached egress bandwidth) – Önbelleğe alınmış bant genişliği (Önbelleğe alınmış çıkış bant genişliği)
Önbelleğe alınmış bant genişliği, Cloudflare tarafından kaynak sunucuya ulaşmadan sunulan bant genişliği miktarıdır. Önbelleğe alınmış bant genişliği, tüm EdgeResponseBytes’lerin toplamıdır; burada CacheCacheStatus isabet, eskime, güncelleme, yok sayma veya yeniden doğrulama anlamına gelir.
Saved bandwidth (Saved egress bandwidth) – Kaydedilmiş bant genişliği (Kaydedilmiş çıkış bant genişliği)
Kaydedilen bant genişliği, Cloudflare ağında önbelleğe almayla kaydedilen bant genişliğinin yüzdesidir.
Uncached bandwidth (Uncached egress bandwidth) – Önbelleğe alınmamış bant genişliği (Önbelleğe alınmamış çıkış bant genişliği)
Önbelleğe alınmamış bant genişliği, önbelleğe alınmamış ve dolayısıyla kaynaktan sunulan bant genişliği miktarıdır. Önbelleğe alınmamış bant genişliği, tüm EdgeResponseByte’ların toplamıdır.
Website Content – Web Site İçeriği
Static content
Statik içerik, bir sunucuda depolanan ve kullanıcılara her teslim edildiğinde aynı olan herhangi bir dosyadır. HTML dosyaları ve resimler bu tür içeriğe örnektir. Bu tür web sitesi içeriği, kaynak sunucuya çarpmadan doğrudan önbellekten iletilebilir.
Dynamic content
Dinamik içerik, ziyaret zamanı, konum, cihaz gibi kullanıcıya özgü faktörlere göre değişen içeriktir. Haber siteleri veya sosyal medya bu tür içeriklere örnektir. Bu tür web siteleri için, içeriğin her istendiğinde kaynak sunucudan getirilmesi gerekir.
HTTP Response Codes – HTTP Yanıt Kodları
Edge response status code
Uç yanıt durum kodu, Cloudflare’den istemciye (son kullanıcı) gönderilen bir HTTP yanıt kodudur. Edge yanıtı durum kodu, Cloudflare Analytics uygulamasında verilerinizi ayrıntılı bir şekilde incelemek ve ayrıntılı olarak incelemek için kullanabileceğiniz filtrelerden biridir.
Origin response status code
Kaynak yanıt durum kodu, kaynak sunucudan Cloudflare’a gönderilen bir HTTP yanıt kodudur. Kaynak yanıtı durum kodu, Cloudflare pano Analitik uygulamasında verilerinizi ayrıntıya inmek ve ayrıntılı bir düzeyde incelemek için kullanabileceğiniz filtrelerden biridir.
Cloudeflare DNS
EDNS Client Subnet (ECS)
EDNS İstemci Alt Ağı (ECS), özyinelemeli çözümleyiciler tarafından iletilen bir uzantıdır ve DNS sorgusunun kaynaklandığı ağ hakkında bilgiler içerir. Tüm çözümleyiciler ECS’yi iletmeyi seçmez, ancak bunu yaparlarsa, genellikle IP adresinin bir kısmı atlanır. Alt ağ uzunluğu, iletilen bit cinsinden istemci alt ağının boyutunu gösterir. Dolayısıyla, bir IPv4 adresinin son sekizlisi atlanırsa (örneğin, 192.0.2.x.), alt ağ uzunluğu 24 olacaktır.
Threats – Tehditler
Threat score – Tehdit Puanı
Tehdit, potansiyel olarak ciddi hasara neden olabilecek ve site saldırılarına yol açabilecek herhangi bir olaydır. Cloudflare kontrol panelinde, tehdit analitiğini görselleştirmenin yanı sıra, web sitelerinizi ziyaret eden arama motoru tarayıcılarını da izleyebilirsiniz. Cloudflare, bir meydan okuma sunup sunmayacağına karar vermek için bir ziyaretçinin IP itibarını kullanır. Cloudflare dahili algoritması, bir IP’nin itibarını hesaplar ve 0 ile 100 arasında değişen bir tehdit puanı atar.
Güvenlik seviyeleri görüntüleme kriterleri şunlardır:
Yüksek – 0’dan büyük puanlar için
Orta – 14’ten büyük puanlar için
Düşük – 24’ten büyük puanlar için
Esasen kapalı – 49’dan büyük puanlar için
Total Threats Stopped
Durdurulan toplam tehdit, sitenize yönelik şüpheli ve kötü isteklerin sayısını gösterir.
Bad browser score
Kötü tarayıcı puanı, isteğin kaynağının meşru olmadığını veya isteğin kendisinin kötü niyetli olduğunu gösterir. Bu değer, Cloudflare Browser Integrity Check (BIC) özelliğinden kaynaklanır. Kullanıcılar, tarayıcılarında bir Cloudflare hatası 1010 sayfası görür. Cloudflare’nin Tarayıcı Bütünlüğü Kontrolü (BIC), ortak HTTP başlığını arar
Blocked hotlink score
Blocked hotlink değeri, Cloudflare Hotlink Protection özelliğinden kaynaklanır. Hotlink Koruması, sunucunuzda barındırılan görüntülere bağlantı veren sayfalar oluşturarak diğer sitelerin bant genişliğinizi kullanmamasını sağlar. Cloudflare müşterileri bu özelliği açıp kapatabilir.
Bad IP
Kötü IP, Cloudflare tarafından güvenilmeyen bir IP adresinden gelen bir isteğin Tehdit Puanına göre sınıflandırılmasıdır.
Country Block
Ülke engelleme, Cloudflare Cloudflare Firewall Rules üzerinden ayarlanan kullanıcı yapılandırmasına göre engellenen ülkelerden gelen bir isteğin sınıflandırılmasıdır.
IP block (user)
IP bloğu (kullanıcı), Cloudflare Cloudflare Firewall Rules üzerinden ayarlanan kullanıcı yapılandırmasına göre engellenen belirli bir IP adresinden gelen bir isteğin sınıflandırılmasıdır.
IP range block (/16)
Cloudflare Cloudflare Firewall Rules üzerinden ayarlanan kullanıcı yapılandırmasına göre engellenen A /16 IP aralığıdır.
IP range block (/24)
Cloudflare Cloudflare Firewall Rules üzerinden ayarlanan kullanıcı yapılandırmasına göre engellenen A /24 IP aralığıdır.
IPv6 block (user)
Cloudflare Cloudflare Firewall Rules üzerinden ayarlanan kullanıcı yapılandırmasına göre engellenen belirli IPv6 adreslerinden gelen isteklerdir. IPv4’te olduğu gibi belirli IP aralıkları arasında engelleme yapılabilmektedir.
Capcha Hatası
Captcha Hatası, Captcha mücadelesini geçemeyen bir bot tarafından yapılan bir isteğin sınıflandırılmasıdır.
Yeni Captcha (kullanıcı)
Yeni Captcha (kullanıcı), Web Uygulaması Güvenlik Duvarı (WAF) veya Cloudflare Güvenlik Duvarı Kurallarında ziyaretçinin IP’si için ayarlanan kullanıcı yapılandırmalarına dayalı bir zorluktur.
Traffic
NoRecord
Kayıt Yok değeri, bir istek/IP ile ilgili hiçbir kaydın bulunmadığını, bu nedenle sınıflandırılamayacağını belirtir.
AllowList
AllowList değeri, isteğin izin verilenler listesine alınmış bir IP adresinden gönderildiğini gösterir.
SearchEngine
SearchEngine değeri, isteği göndermek için kullanılan arama motorunu belirtir.
BadHost
BadHost değeri, istekte hatalı bir ana bilgisayar başlığının kullanıldığını veya hiç ana bilgisayar başlığı kullanılmadığını gösterir.
Tor
Tor değeri, isteğin bir Tor tarayıcı kullanılarak yapıldığını gösterir.
WAF Events
WAF Olayları, Web Uygulamaları Güvenlik Duvarı (WAF Rules) kurallarına göre tetiklenen olaylardır.
