Saldırılarda Kullanılan CloudFlare Atlatma Yöntemleri Nelerdir?

DDos saldırıları nedeniyle geliştirilen DDos korumaları saldırıyı düzenleyen kişilerin bu konuda farklı varyasyonları denemesini zorlu kılmaktadır. DDos korumlarında görülen artış ise saldırganlarda refleks durumunu oluşturmuştur. DDos saldırılarına karşı geliştirilen en önemli koruma yöntemi ise CloudFlare’dir. Bu nedenle saldırganlar CloudFlare’yi atlatmak için elinden geleni yapmaktadır. Bu konuda çeşitli yöntemler kullanılmaktadır. Bu yöntemler şu şekilde sıralanabilir;

  • DNS Kayıt Analizi: Hedef site DDos koruması amacıyla CloudFlare DNS’lerini kullanır. Fakat DNS kayıtları web sayfasının gerçek IP adresini saldırgana verebilmektedir. Bu açığı sunan servis ise MX’tir. MX’in diğer adı ise Mail Server olarak bilinmektedir. Web sayfasına whois çekerek IP taraması ve DNS kayıt taraması yapılabilmektedir. DNS kayıtları ile ilgili olarak DIG, nslookup vb. yöntemler ile bilgi toplanılmaktadır. Bu yöntemle DNS kayıtları CloudFlare sunucusuna yönlense dahi gerçek IP adresi tespit edilebilir. Saldırganlar genellikle bu yöntemi kullanmaktadır.
  • Subdomain Analizi: CloudFlare nadiren ana alan adını kapsar. Sitenin alt alan adları yani subdomainleri ise gerçek sunucu ile ilişkilidir. Bu durum karşısında saldırganlar subdomainlere ping atarak gerçek sunucu IP adresini öğrenebilmektedir. Sıklıkla kullanılan subdomainler ise şu şekildedir;

ping ftp.site.com
ping webmail.site.com
ping blog.site.com
ping forum.site.com
ping driect-connect.site.com
ping vb.site.com
ping cpanel.site.com
ping forums.site.com
ping home.site.com
ping shop.site.com

  •  DNS, IP, HOST Analizi: CloudFlare kalkanının vermiş olduğu açıkları bulabilmek için kullanılan bir diğer yöntem ise geçmişe yönelik DNS, IP ve HOST kayıtlarını taramaktır. Özellikle domain ve whois araçlarının tutmuş olduğu kayıtlar web sayfaları hakkında detaylı bilgi alınmasını sağlamaktadır. Etkili yöntemlerden birisi olan bu uygulamayı saldırganlar sıklıkla kullanmaktadır. Var olan açıklara dair verimli sonuçlar sunmaktadır.
  • Web Sayfası Taraması: Web sayfası sahibi olan kişiler birden çok siteye sahip olabilmektedir. Aynı zamanda CloudFlare sistemini her sayfada kullanmaya site sahipleri bu konuda büyük bir açık sunmaktadır. Yapılan taramalar sonucunda kaynak site hakkında detaylı veriler elde edilebilir. Saldırganların kullanmakta olduğu bir diğer etkili yöntemdir. Önlem almak için tüm sayfalarda CloudFlare sisteminin etkin bir şekilde kullanılması gereklidir. Aksi takdirde açığı kendi ellerinizle vermiş olursunuz.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.