Merhabalar,
2017 yılının sonlarına doğru kurulmamıza rağmen istikrarlı gidişatımız, adaletli yönetim anlayışımız, ticari bir amaç ve kaygı gütmeden kullanıcılarımıza en kaliteli dijital platformlardan biri olabilme gayesiyle yayın yapıyor oluşumuz ve ilkelerimizden ödün vermeden, profesyonel yönetim yapımız sayesinde bilindiği üzere FD kısa bir süre içerisinde çok iyi yerlere geldi. Forum sitelerinin artık revaçta olmadığı kabulünü yanlışlamayıp, bu eksende düşünürsek son yıllarda açılıp bu kadar popüler olan ve aktifliğini yitirmeyen yegane forumların başını çekiyoruz.
Hâl böyleyken bizim kimseyle bir sorunumuz, husumetimiz olmamasına rağmen kendi kendilerine ForumDenizi'ne düşmanlık etmek için çeşitli siber saldırı girişimlerinde bulunanlar zaman zaman oluyor. Bunu kronik bir biçimde sürdüren, toplum içerisine dahil olmayı başaramadığını ve herhangi bir sosyal statü elde edemediğini düşündüğüm; bu nedenle de yapmaya değil, yıkmaya azmederek hayata tutunmaya çalışan -ama bunu yanlış yerden yapan- bir insan müsveddesi tarafından belirli ve sık aralıklarla foruma DDoS saldırısı gerçekleştiriliyordu. Kendisini şu ana dek hiç kaale almadım, hatta bazı mesajlarımda dalga geçerken "dodisçi" diye andığım kişidir.
2019 yılından: https://www.forumdenizi.com/forum-du...linmistir.html
O zamanlar saldırıyı yapanla güncel olarak yapan aynı kişidir. Bu çapsız arkadaşlar geçen yıl da kendilerine bir forum açıp, "sağı solu kapatırsak üyeler bize gelir" safsatasıyla yola çıkıp, ellerine ve yüzlerine bulaştırdıkları için forumu devredip gitmişlerdi. 2-3 ay önce piyasaya tekrar çıkmaları üzerine yine başta ForumDenizi olmak üzere birçok foruma DDoS saldırısı düzenlemeye başladı.
Bu saldırılardan sonuncusunu dün akşam saatlerinde almaya başladık. Şunu belirteyim, kesinlikle forumu dün akşamdan sabah saatlerine kadar kapalı tutan bu vasıfsız insan müsveddesinin saldırısı değildir. Bu saldırının da aylık trafik limitlerimizi zorlaması bir etken olabilir ancak forumun kapalı kalması bandwidth (trafik) kapasitemizin dolmasından dolayıdır. Hemen hosting firmamızla iletişime geçerek ek bandwidth satın aldık ve forum yeniden yayın hayatına açıldı.
Peki bu yeterli miydi? Elbette hayır.
---
Bir süredir ForumDenizi'ne CloudFlare kurulumu yapmayı düşünüyor olsam da beni bu düşünceden alıkoyan teknik bir gerekçem vardı. Bu nedenle gelen saldırıları manuel olarak engelliyordum. Dedicated IP üzerinde barındığımız için pek tabii ki Voxility korumasına da sahiptik ancak Voxility, Layer 7 ataklarını engellemede yeterli olmuyordu. Bu lamer arkadaş da gündüzleri çalıştığımı bildiği, müsait olmadığım saatleri forumu takip ederek kolladığı için saldırıyı o zaman yaptığından forumda yavaşlama ve kesinti problemleri canınızı sıkıyordu.
Nihayet o teknik gerekçemi bir kenara bırakarak bu sabah itibarıyla foruma CloudFlare kurulumunu gerçekleştirdim. Bununla birlikte forumdaki http bağlantıları da https olarak değiştirilmiş, SSL sertifikamız etkinleştirilmiştir. Yani artık Google Chrome gibi tarayıcılardan "bu bağlantı güvenli değil" gibi uyarılar da almayacaksınız.
Uzun bir duyuru yazısı oldu, daha fazla uzatmak istemiyorum. CloudFlare'in işlevlerini, CDN hizmetini, güvenlik ve performans konusunda sunduğu kazanımları Google'dan araştırarak öğrenebilirsiniz ya da ilerleyen günlerde webmaster kategorisinde bununla ilgili teknik bir yazı yazabilirim.
Saldırı anında CloudFlare, sizleri 5 saniye beklemeniz için yönlendirebilir ya da "ben robot değilim/ben bir insanım" tarzı uygulamalarla doğrulamaya tabi tutabilir. Bize sövmeden önce bunun saldırıyı püskürtmek için etkin kılınan bir güvenlik katmanı olduğunu unutmayın. ^^
Artizlik yaparak sonlandırayım: Biz bitti demeden bitmez! ^^
Hepimize keyifli, sorunsuz ve güzel vakit geçirebileceğimiz bir ForumDenizi dilerim. Siz varsanız FD var.