Bilişim ve Hukuk!

20 Eyl 2017

5651 sayılı Kanun Kapsamında İnternet Ortamındaki Aktörlerin Tespiti

13:32 0

Türk Hukuku’nda “Bilişim”

Türkiye; 1960 yılında Karayolları Genel Müdürlüğü’ne kurulan ilk bilgisayar sistemi ile bilgisayarla, Nisan 1993’te ise Orta Doğu Teknik Üniversitesi’nden yapılan 64 Kbps ölçekli ilk internet bağlantısı ile birlikte internetle tanışmıştır.[1]
Türk Hukuku mevzuatında “Bilişim” kavramının ilk olarak kullanılması, “1989 tarihli Türk Ceza Kanunu Ön Tasarısında (m.342) bilişim alanının; bilgileri toplayıp depo ettikten sonra, bunları otomatik işleme tabi tutma sistemlerinden oluşan alan” olarak tarif edilmesidir.[2] Bilişim suçları kavramının Türk Ceza Kanunu’na girişi ise, eski 765 Sayılı Türk Ceza Kanunu’nda yapılan 14.06.1991 tarihli 20901 sayılı Resmi Gazete’de yayınlanan 3756 sayılı Kanunla yapılan düzenleme ile olmuştur. Bu düzenlemeyle, Türk Ceza Kanunu’na ilk kez “Bilişim Alanında Suçlar” başlığı eklenmiştir.
Bütün bunların yanı sıra, Türk Hukukunda, “bilişim suçları” alanındaki en kapsamlı düzenleme, 6.9.2004 tarihli ve 5237 sayılı yeni Türk Ceza Kanunu’nda bulunan “Bilişim Alanında Suçlar” başlığı altındadır.

5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”

Türk Hukukunda bilişim alanında yapılan ilk düzenlemeler “suç” mefhumu üzerine yoğunlaşmıştır. Buna rağmen, 4.5.2007 gün ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” sadece internet ortamında işlenen suçlarla ilgili düzenlemelere değil internet erişiminin kontrol altına alınmasını amaçlayarak, internet kullanıcılarının ve bu ortamda yayın yapan aktörlerin rollerini ve yasal yükümlülükleri ile ilgili düzenlemelere de yer vermiştir. Ayrıca bu kanun, Türk Hukukuna İnternet Hukuku bağlamında çok yeni kavramlar kazandırmıştır. Bu anlamda, 5651 sayılı Kanun’u Türk Hukukunda internet hukuku ile ilgili ilk düzenleme olarak nitelendirebiliriz.

Kavramlar

Kanunun[3] “Tanımlar” başlıklı 2. maddesinin 1.fıkrasının e,f,i ve m bentlerinde, kanunun gayesi olan internet aktörleri tanımlanmıştır. Buna göre;
  • e) Erişim sağlayıcı: Kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişileri,
  • f) İçerik sağlayıcı: İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişileri,
  • i) Toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlayanı,
  • m) Yer sağlayıcı: Hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişileri, … ifade eder.
Ne var ki; bilişim kavramının mevzuatımızda henüz taze sayılması ve bu konuda içtihatların henüz yetersiz olması nedeniyle, bu kavramların hukukçularımız tarafından anlaşılması hususunda güçlükler meydana gelmektedir. Somut olaylarda karşımıza çıkan internet aktörlerinin bu tanımlardan hangisinin kapsamına girdiğinin tespiti, bu çalışmanın amacını oluşturmaktadır.

Erişim Sağlayıcı

Uluslararası hukukta, Internet Service Provider – ISP (İnternet Servis Sağlayıcısı), kişilere ve şirketlere internete erişme servisi sağlayan kuruluşlardır. İnternet servis sağlayıcıları; ticari, topluluk tarafından sahip olunan, kâr amacı gütmeyen veya başka türlü özel olarak sahip olunan gibi çeşitli biçimlerde organize edilebilir.[4]
Her ne kadar 5651 sayılı Kanunun muhtelif kısımlarında erişim sağlayıcı yerine “İnternet Servis Sağlayıcı” ifadesi kullanılsa da Türk Hukukunda İnternet Servis Sağlayıcısı kavramı tanımlanmamıştır. 5651 sayılı Kanun, tam olarak aynı olmamakla birlikte bu kavram yerine erişim sağlayıcı kavramını tanımlamıştır. Buna göre Erişim Sağlayıcı, kullanıcılarına internet ortamına erişim olanağı sağlayan her türlü gerçek veya tüzel kişilerdir.
Hem uluslararası hukuktaki hem de Türk Hukukundaki tanımlara bakıldığında, gerçekten de aynı şeylerin ifade edildiğini söylemek mümkündür. Öyle ki; Türk Hukukundaki tanımda geçen “her türlü gerçek veya tüzel kişi” ifadesi, uluslararası hukuktaki tanımda geçen “kâr amacı gütmeyen” ifadesini kapsamalıdır. Ancak; 5651 sayılı kanunun yürürlüğe girmesini takiben, kanunun uygulanmasına esas olarak yayınlanan yönetmeliklerden biri olan “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul Ve Esaslar Hakkında Yönetmelik” (24 Ekim 2007 ve 26680 sayılı Resmi Gazete) ile birlikte Erişim Sağlayıcı belgesi alımı için ticari işletme olma zorunluluğu getirilmiştir. [5] Dolayısıyla kamu kurum ve kuruluşları ile üniversiteler ve benzeri yerlerin erişim sağlayıcı olması gibi bir durum söz konusu değildir.
5651 sayılı Kanunla birlikte, bir gerçek veya tüzel kişinin Erişim Sağlayıcı olarak faaliyette bulunabilmesi “Erişim Sağlayıcıları Birliği”‘ne üye olmasına bağlanmıştır. (m.6/A-(10)) Bu durumda, internet ortamında karşımıza çıkan bir aktörün, erişim sağlayıcı olup olmadığını bilebilmemiz için mevzuata göre yayınlanan “Erişim Sağlayıcı Listesi”‘ne[6] göz atmamız yeterli olacaktır.

İçerik Sağlayıcı

5651 sayılı Kanuna göre İçerik Sağlayıcı, internet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Buna göre, bir internet sitesine sahip olan herkes içerik sağlayıcı olarak kabul edilebilecektir. Ancak bir internet sitesindeki her içerik bakımından o internet sitesinin sahibini içerik sağlayıcı olarak nitelendiremeyebiliriz.
Bir internet sitesinde hangi içerik bakımından kimin içerik sağlayıcısı olduğunu tespit edebilmek için, internet sitesi türlerini kavrayabilmek kaçınılmazdır. İnternet sitelerini, kullanılan teknoloji bakımından statik ve dinamik olarak 2’ye ayırmak mantıklı olacaktır.
İçeriği, internet sitesinin sahibi tarafından kuruluş&tasarım aşamasında oluşturulan,  daha sonra düzenlenmeyen -düzenlense dâhi tekrar yayınlama gerektiren- internet siteleri, statik internet siteleridir. Kurumsal tanıtım sağlayan firma siteleri, portföy sitesi, içeriği güncellenmeyen bireysel internet siteleri bu tür sitelere örnektir. Bu tür sitelerde, içerik oluşturma ve düzenleme yetkisi tek kişi üzerinde olduğu için bu kişiler salt içerik sağlayıcı olarak kabul edilecektir.
İçeriği, sürekli güncellenebilir bir yapıda olan, birden fazla kişinin içerik oluşturma ve düzenleme yetkisine sahip olduğu interaktif internet siteleri, dinamik internet siteleridir. Bloglar, haber siteleri, sosyal medya siteleri, sözlük siteleri bu tür sitelere örnektir. Bu tür sitelerde genellikle içerik oluşturma ve düzenleme yetkisi bir çok kullanıcıya tanınmıştır. Bu durumda kimin, hangi içerik bakımından içerik sağlayıcı olacağı Türk Hukuku mevzuatında düzenlenmemiştir. Buna rağmen, kanun maddesini geniş yorumlayacak olursak, bir kullanıcı oluşturduğu içerikle sınırlı olmak koşuluyla, internet sitesinin sahibi olmasa dâhi içerik sağlayıcı kabul edilebilecektir. Bu durumda o içerik bakımından internet sitesinin sahibini içerik sağlayıcı olarak sorumlu tutmak mümkün olmayacaktır. Buna göre, sözlüklere “entry” giren sözlük üyesi, sosyal medyada herhangi bir içerik paylaşan kullanıcı veya bir blog yazısına yorumyapan kullanıcı oluşturduklar içerikler bakımından içerik sağlayıcı olacaklardır. Ancak bir gazetenin internet sitesine veya haber sitesine haber girmek amacıyla içerik oluşturan, hatta ortak içerik oluşturan editör, muhabir, fotoğrafçı veya tasarımcının mı yoksa aralarında işçi-işveren ilişkisinin bulunduğu ve adına içerik oluşturulan gazetenin genel yayın yönetmeninin mi içerik sağlayıcı kabul edileceği konusunda bir şey söylemek, mevcut mevzuata göre mümkün değildir.

Yer Sağlayıcı

5651 sayılı Kanuna göre Yer Sağlayıcı, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten gerçek veya tüzel kişilerdir. Buna göre, internet sitesine ait dosyaları barındıran ve bu verilerin kullanıcılara sunulmasını sağlayan Hosting[7] firmaları yer sağlayıcı olarak kabul edilecektir. Bununla birlikte, yer sağlayıcı olarak;
  • Hosting firmaları(sunucu barındırma dâhil),
  • Kişisel olarak hosting hizmeti veren gerçek kişiler (sunucu barındırma
    dahil),
  • Başka kullanıcılara yer sağlama hizmeti vermese dahi, İnternet ortamındaki
    kişisel ya da kurumsal yayınını kendi sisteminde barındıranlar
    sayılabilir. [8]
Türk Hukukunda bu kavramın geniş yorumlanmasından dolayı, yukarıda bahsettiğimiz dinamik internet sitelerinde, site sahibi dışındaki şahıslar tarafından oluşturulan içerikler bakımından site sahibi yer sağlayıcı olarak nitelendirilmektedir. Öyle ki, haber sitesindeki bir habere yapılan yorum bakımından yorum sahibi içerik sağlayıcı, haber sitesinin genel yayın yönetmeni ise yer sağlayıcı rolündedir. Aynı zamanda, sosyal medya sitesi hizmeti sunan sosyal medya şirketi, bünyesinde yapılan paylaşımlar bakımından yer sağlayıcıdır. Bununla birlikte, bir blog yayıncısı (blogger), blogunda yazdığı yazılar (oluşturduğu içerikler) bakımından içerik sağlayıcı konumundayken bir yazısına yapılan yorum bakımından ise yer sağlayıcı rolündedir.

Toplu Kullanım Sağlayıcı

İnternet Toplu Kullanım Sağlayıcılar, “İnternet toplu kullanım sağlayıcı” ve “Ticari amaçla İnternet toplu kullanım sağlayıcı” olmak üzere ikiye ayrılmaktadırlar.

İnternet toplu kullanım sağlayıcı

01.11.2007 tarihli Yönetmeliğin[9] “Tanımlar” başlıklı 3 ncü maddesinin (g) bendine göre, “İnternet toplu kullanım sağlayıcı: Kişilere belli bir yerde ve belli bir süre İnternet ortamı kullanım olanağı sağlayan gerçek ve tüzel kişileri”, ifade eder.  Buna göre kişilerin internet ortamının kullanımını sağlayan gerçek ve tüzel kişiler toplu kullanım sağlayıcılarıdır. Örneğin, çalışanlarına internet kullanım olanağı sağlayan işyerleri, kamu kurum ve kuruluşları toplu kullanım sağlayıcılarıdır.
Burada tartışılması gereken husus, evlerde kullanılan Wi-Fi özellikli modemler sebebiyle internet hattı sahibinin toplu kullanım sağlayıcı olup olmayacağıdır. Kanaatimizce, evde birden fazla internet ortamına bağlanan cihaz (bilgisayar,telefon,vs.) olsa dâhi yalnızca ev halkının kullanımına tahsis edilen internet ağı nedeniyle hat sahibi toplu kullanım sağlayıcı sayılmamalıdır. Ancak, sürekli olarak, Wi-Fi güvenlik şifresini paylaşmak yoluyla komşularına internet kullanım olanağı sağlayan internet hattı sahibi, internet toplu kullanım sağlayıcı olarak kabul edilmelidir.

Ticari amaçla internet toplu kullanım sağlayıcı

01.11.2007 tarihli Yönetmeliğin[9] “Tanımlar” başlıklı 3 üncü maddesinin (l) bendine göre, Ticari amaçla İnternet toplu kullanım sağlayıcı: “İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı İnternet toplu kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan gerçek ve tüzel kişileri,” ifade eder.
Yine aynı yerde geçen ve ticari amaçla İnternet toplu kullanım sağlayıcılar için bilinmesi gereken bir tanım olan,
İşyeri: “Ticari amaçla İnternet toplu kullanım sağlayıcı olarak faaliyet gösteren gerçek veya tüzel kişiler tarafından açılan ve işletilen umuma açık yeri,” ifade eder.
Ayrıca bu tanımda geçen kavramlar 14.07.1934 tarihli 2559 sayılı Polis Vazife Ve Selahiyet Kanunu‟nun 7 nci maddesinin birinci maddesine göre;
Umuma açık yer: “Kişilerin tek tek veya toplu olarak eğlenmesi, dinlenmesi veya konaklaması için açılan otel, motel, pansiyon, kamping ve benzeri konaklama yerleri; gazino, pavyon, meyhane, bar, birahane, içkili lokanta, taverna ve benzeri içkili yerler; sinema, kahvehane ve kıraathane; kumar ve kazanç kastı olmamak şartıyla adı ne olursa olsun bilgi ve maharet artırıcı veya zekâ geliştirici nitelikteki elektronik oyun alet ve makinelerinin, video ve televizyon oyunlarının içerisinde bulunduğu elektronik oyun yerleri; İnternet kafeler ve benzeri yerler umuma açık istirahat ve eğlence yeri sayılır. Sabit veya seyyar olarak kullanılan kara, deniz, hava ve her çeşit taşıma araçlarında, birinci fıkrada belirtilen faaliyetlerin icrası durumunda, bu yerler de umuma açık istirahat ve eğlence yeri sayılır.” ifade eder.
Buna göre “internet kafeler”, hiç tartışmasızdır ki ticari amaçla internet toplu kullanım sağlayıcıdır.
Burada tartışılması gereken husus; ücret almasa dâhi müşterilerine internet ortamı kullanım olanağı sağlayan işletmelerin ticari amaçla internet toplu kullanım sağlayıcı rolünde olup olmadığıdır. Örneğin, ücretsiz internet erişim hizmeti sunan Alışveriş Merkezleri, kafeteryalar, restoranlar. Kanaatimizce bu tür işletmeler, nakdi ücret almasalar bile ticari kaygı ile ücretsiz internet erişim hizmeti sundukları için ticari amaçla internet toplu kullanım sağlayıcı rolündedirler.

Sonuç

5651 sayılı Kanun, hayatımızın ayrılmaz bir parçası haline gelen İnternet kullanımı ile ilgili olarak, İnternet ortamındaki bütün aktörleri (erişim, yer, içerik, toplu kullanım sağlayıcı) yakından ilgilendiren yükümlülükler getirmiştir. Bu yükümlülükler sebebiyle doğan uyuşmazlıklarda hangi sıfatı nedeniyle kime başvurabileceğimizi tespit etmek için öncelikle bu kavramları idrak etmek zaruriyet arz etmektedir.
Stj. Av. Yusuf Enes ARSLAN
Stj. Av. Yusuf Enes ARSLAN

Kaynakça
[1]http://www.ktuvakfi.org.tr/bilgisayarin-turkiye-oykusu–/
[2]Apaydın, Cengiz (Ocak 2016). “Bilişim Sistemine Girme Suçu (Pertaining to Access to IT Systems)”. TAAD. Yıl:7, Sayı:24 : 248
[3]4.5.2007 tarih ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”
[4]Cheng, Hsing Kenneth. Dogan, Kutsal. Elnicki, Richard A. Information Technology and Management (Pricing and capacity decisions for non-profit internet service providers) Nisan 2006, Sayı 7, Konu 2 : 91–107
[5]24 Ekim 2007 tarihli ve 26680 sayılı “Telekomünikasyon Kurumu Tarafından Erişim Sağlayıcılara ve Yer Sağlayıcılara Faaliyet Belgesi Verilmesine İlişkin Usul Ve Esaslar Hakkında Yönetmelik”, m.5
[6]www.tib.gov.tr/dokuman/ES_listesi.html
[7]https://tr.wikipedia.org/wiki/Bar%C4%B1nd%C4%B1rma_hizmeti
[8]Durnagöl, Yasemin (Ocak 2011). “5651 Sayılı Kanun Kapsamında İnternet Aktörlerine Getirilen Yükümlülükler İle İdari Ve Cezai Yaptırımlar”. TAAD. Yıl:2, Sayı:4 : 393
[9]1 Kasım 2007 tarih ve 26687 sayılı “İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik”

28 Şub 2017

CloudFlare Nedir ve CloudFlare Bypass Yöntemleri

02:30 0

CloudFlare Nedir?


CloudFlare, milyonlarca web sitesini, API'leri, SaaS hizmetlerini ve İnternet'e bağlı diğer özellikleri hızlandırır ve korur.”

Cloudflare, kullanıcısına;  CDN ve Web Optimizasyonu gibi performans iyileştirmeleri, WAF, DDOS ve SSL tehditlerine karşı güvenlik koruması, piyasadaki %35 Pazar payı ile dünyadaki en büyük, hızlı ve güvenilir yönetilen DNS hizmetleri ile güvenilirlik ve geleneksel analitik teknolojilerin erişemeyeceği ziyaretçi ve bot davranışlarını sezgisel ayrıştırma imkânı sağlar. CloudFlare, aynı zamanda sitenizin DNS Server görevini de üstlenerek hız, güvenlik ve performans odaklı iyileştirmeler sağlar.



CDN (Content Delivery Network) yani İçerik Dağıtım Ağı, dünyanın çeşitli yerlerine dağıtılmış sunucuların oluşturduğu bir altyapıdır. CDN’nin amacı, site ziyaretçilerine sitenin içeriğini en hızlı şekilde ulaştırmaktır. Yani, siteye giren ziyaretçi site içeriğini, ona en yakın olan sunucudan alır. Böylelikle sitede yüksek oranda hız performansı artışı meydana gelmektedir.



                Herhangi bir DDOS Koruması (DDOS Protection) teknolojisi kullanmayan sitelerde saldırganlar, doğrudan sitenin barındığı sunucuyu hedef alarak aşırı yüklenme (DDOS) saldırısı yapabilirler. (DDos Nedir?) Ancak CloudFlare gibi bir DDOS Koruması kullanan web sitelerde bu saldırının hedefi bulma ihtimali oldukça düşük seviyelere inmektedir. Bunun nedeni yapılan DDOS saldırısının doğrudan sitenin barındığı sunucuya değil bulut ağa yapılmasındandır. Çünkü saldırıyı gerçekleştirecek olan saldırgan, sitenin barındığı sunucunun kullandığı gerçek IP adresine erişemediğinden dolayı, sitenin üzerinde bulunan bulut katman olarak nitelendirebileceğimiz CloudFlare sunucularının IP adresine yönelmektedir. Böylelikle sitenin barındığı sunucu korunmaktadır.
                CloudFlare, kullanıcıya aynı zamanda, Cache (Önbellek) servisiyle sitenizde oluşacak herhangi bir aksaklık durumunda ziyaretçiye bu sorunu yansıtmadan içerik göstermeye devam eder. Bunun yanında trafik analizi, içerik koruması, spam koruması gibi özellikleri de barındırmaktadır.

Saldırılarda Kullanılan CloudFlare Atlatma Yöntemleri (CloudFlare Bypass Methods)


                Dünya genelinde son zamanlarda artış gösteren DDos saldırıları nedeniyle DDos korumaları oldukça artış göstermiştir. Bu refleksin sonucunda oluşan koruma teknolojilerinden biri de CloudFlare’dir. Ne var ki saldırganlar da bu korumayı aşmak amacıyla bazı metotlar geliştirmiştir.

1-DNS Kayıtlarını İnceleme

Hedef site her ne kadar DDos koruması amaçlı olarak CloudFlare DNS’lerini kullansa da bazı DNS kayıtları (DNS Records) sitenin gerçek IP adresini saldırgana verebilmektedir. Bu ele veren kayıtlardan en yaygını MX yani Mail Server kayıtlarıdır. Hedef sitenin DNS kayıtları hakkında nslookup, DIG vs. gibi DNS Information Gathering (Bilgi Toplama) araçlarıyla bilgi sahibi olunabileceği gibi whois araçlarıyla da DNS dökümü alınabilir. Böylelikle NS kayıtları CloudFlare sunucusuna yönlendirilmiş olsa dahi MX kayıtlarında sitenin barındığı gerçek sunucunun IP adresi ortaya çıkacaktır. Saldırgan bu gerçek IP adresini kullanarak saldırı yapabilecektir.






                Bütün bunlarla beraber, hedef siteden gelen bir mailin başlıklarında (mail headers) araştırma yapılarak sitenin gerçek IP adresi bulunabilmektedir. Bunun için hedef sitedeki abonelik, üyelik, iletişim formları kullanılabilir. Bununla birlikte sitede barınmayan ancak hedef sitenin domain uzantısı kullanılarak gönderilen bir maile (Mail à boylebirmailyok@hedefsite.com) 24 saat içinde sunucudan cevap olarak gelen [550] (No such user!) hata kodlu mailin kaynak kodunda ve başlıklarında araştırma yapılarak mx kayıtlarına ulaşılabilir.

2-Subdomain (Alt Alan Adı) IP Analizi

                CloudFlare, bazı durumlarda yalnızca ana alan adını (domain) kapsamaktadır. Ancak sitede bulunan diğer alt alan adları gerçek sunucuyla doğrudan ilişki içerisindedir. Bu zafiyet sonucunda saldırgan, alt alan adlarına ping atarak gerçek sunucunun IP adresini elde edebilmektedir. Sıkça kullanılan alt alan adlarından bazıları şunlardır:
ping ftp.site.com
ping webmail.site.com
ping blog.site.com
ping forum.site.com
ping driect-connect.site.com
ping vb.site.com
ping cpanel.site.com
ping forums.site.com
ping home.site.com
ping shop.site.com
ping blogs.site.com
ping direct-connect.site.com
ping direct.site.com
ping ftp.site.com
ping cpanel.site.com
ping mail.site.com

3-Sızdırılmış CloudFlare Veritabanlarını Araştırma (CloudFlare DB Leaks)

CloudFlare, zaman zaman saldırılara maruz kalmış ve kullanıcılarının gerçek sunucularının IP adresleri sızdırılmıştır. Saldırganlar, sızdırılan bu veritabanlarında hedef sitelerinin IP adreslerini araştırarak sitenin gerçek IP adresine erişebilmektedir. Öyle ki, bu veritabanları internette kolaylıkla bulunabileceği gibi veritabanlarının içerisinde arama yapmak için özel yazılımlar (script) geliştirilmiştir.





4- DNS, IP, HOST Kayıtlarını Geçmişe Yönelik İnceleme

                Çoğu CloudFlare kullanıcısı, işletmesinin veya kişisel web sitesinin kullanıma açılmasından belirli bir süre sonra CloudFlare sistemine geçiş yapmaktadır. Ancak CloudFlare sistemine geçiş yaptıktan sonra dahi sitesini aynı sunucuda barındırmaya devam etmektedir. Bazı domain ve whois araçlarının geçmişe yönelik kayıt tutması nedeniyle, bu durum zafiyete yol açmaktadır. Hedef sitenin geçmişte kullandığı DNS, IP veya HOST bilgilerini gösteren araçlar kullanılarak, hedef sitenin gerçek IP adresine erişmek mümkün olmaktadır. DNSTrails ve ViewDNS bu araçlardan bazılarıdır.





5- Hedef Site Sahibinin Diğer Sitelerinin Bulunduğu Sunucuyu Araştırma (Reverse IP Domain Lookup)

                Bazı webmasterlar birden fazla web sitesine sahip olabilmektedir. Bu web sitelerinden bazıları CloudFlare gibi DDos koruma teknolojisiyle korunmalarına rağmen diğer siteler korunmasızdır. Aynı zamanda bir şirket sitesinin sahibi, kişisel sitesini de aynı sunucuda barındırabilmektedir. Saldırganlar, hedef sitenin sahibine ait olduğunu bildiği sitelerin bulunduğu sunucuyu araştırarak hedefteki sitenin de aynı sunucuda barındığı durumlarda hedef sitenin IP adresine de ulaşmış olurlar.