Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloudflare i Captcha na ES-u?

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 12274 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 07:25 - pre 43 meseci
Citat:
Branimir Maksimovic:
Ma sve pet i to ali, ddos terorizam je ipak pobedio, jer paranocicno proveravanje captchom na svakih 5 minuta, govori da CloudFlare sistem i nije tako neprobojan...

Mislim da je "problem" CG-Nat. Ja imam fixni javni IP samo za sebe i na poslu i kod kuce i nijednom mi nije izasla captcha. Tri tackice i js da, captcha ne.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 08:04 - pre 43 meseci
Ja imam javni ip, kao da je fixni posto se vezuje za mac adresu i nikad se ne menja. Captcha redovno izlece i ovde i na poslu.
Eto promenio sam mac adresu na ruteru da promenim konacno ip adresu nakon 2 godine :P
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 08:50 - pre 43 meseci
Onda nemam pojma... Meni ne iskace captcha nikad za ES.

Sve jedno, to je CF "under attack" mode, koji ima neku svoju logiku. Nije savrsena, nije ni CF savrsen - ali je skroz korektan. Za free plan je fantazija. :) Iskreno, meni je Pro plan vrh, za 20$ stvarno vredi. Koristio sam i Binis kad mi je trebao, 200$. Koristio i LB, i svasta... Generalno, CF ima fenomenalan price/performance. Za malo para dobijes vrh uslugu - 20$ je za sajt iz Srbije povoljno, to je ponuda koju svaki startup moze da uzme da ne misli. Ali da, opet - ima i free plan :).
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 09:40 - pre 43 meseci
Verovatno ne osvežavaš stranicu često, ni meni ne iskače stalno, ali nikako da uhvatim pravilo po kom to ide...
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 10:02 - pre 43 meseci
Meni se čini da baš posle duže neaktivnosti iskače.

P.S.
Tek pošto sam napisao, vidim da si ti isto to rekao :)
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 10:28 - pre 43 meseci
Cloudflare mi prijavljuje za MTS IP adresu (sa mobilnog) da je sa Kosova, dok kada pokrenem u konzoli

Code:
geoiplookup 212.200.182.xxx


dobjam:

GeoIP Country Edition: RS, Serbia
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 10:51 - pre 43 meseci
Hm, nijednom mi nije iskocila provera od kako osvezavam na poslu. Izgleda da nema provere za staticke adrese...
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 12:09 - pre 43 meseci
Citat:
BuzzLightyear:
Cloudflare mi prijavljuje za MTS IP adresu (sa mobilnog) da je sa Kosova, dok kada pokrenem u konzoli

Code:
geoiplookup 212.200.182.xxx


dobjam:

GeoIP Country Edition: RS, Serbia

Pa Kosovo je Srbija? :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 12:12 - pre 43 meseci
Ja pristupam sa IPv6 adrese i dobijam taj ekran sa 5 sekundi, a malo pre mi je iskocila i captcha ... sto je cudno, s obzirom da su sve IPv6 adrese staticke.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?09.09.2020. u 16:18 - pre 43 meseci
Beri:"Ja pristupam sa IPv6 adrese i dobijam taj ekran sa 5 sekundi, a malo pre mi je iskocila i captcha ... sto je cudno, s obzirom da su sve IPv6 adrese staticke. "

Pa u tome i jeste stos. Zato smtp serveri nikada nece preci na ipv6 ;)
Nema banovanja spamera :P
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 03:31 - pre 43 meseci
Citat:
BuzzLightyear:
Koliko okvirno košta zakup botneta sa nekih 80 računara? Zanima me jer mi je trenutno napadnut jedan sajt za koji sam mislio da nije potrebna nikakva zaštita jer klijent nije zanimljiv. To mi je božja kazna, zaslužena, jer sam se na prvoj stranici podsmevao Gojku. Za sada nginx + fail2ban završavaju posao, ali vidim da broj blokiranih IP adresa polako raste.


Da se samo osvrnem.
Zastita mora da postoji, u najmanje tri stvari: 1. koliko konekcija moze da napravi u sekundi 2. koliko requesta u sekundi moze da napravi 3. koliko dugo moze da drzi konekciju. (1 ip)
Ako nema zastite, svako moze da otvori 4-8 k konekcija i da uplombira server ocas posla.
 
Odgovor na temu

plague
Software Developer
Auckland, NZ

Član broj: 46734
Poruke: 623
*.vocus.co.nz. via ipv6



+373 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 06:43 - pre 43 meseci
Ne znam kakvo je iskustvo iz Srbije, ali sa NZ bukvalno svaki put kada otvorim sajt moram da radim captcha. I pritom imam checkbox plus dve stranice kliktanja.
Razumem da mora biti zastite, ali ovaj UX je uzasan.
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 06:47 - pre 43 meseci
@Branimir
Da li broj konekcija u sekundi realizuješ preko iptables? Za broj 2 sam siguran da treba podesiti na nivou veb servera, a pretpostavljam i da je tako i za 3 (keep-alive).

@plague
Isto je i iz Srbije.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 06:56 - pre 43 meseci
Buzz, sve je to reseno u web serveru. Stvar je u tome da smo silom prilika morali da napisemo svoj, a onda sve to mozes tu da uradis.

Plague, ako si na dinamickoj ip adresi isto je svuda. Eto jedan post mi propao kada sam poslao, iskocila captcha, i otislo.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 07:56 - pre 43 meseci
Citat:
BuzzLightyear:
@Branimir
Da li broj konekcija u sekundi realizuješ preko iptables? Za broj 2 sam siguran da treba podesiti na nivou veb servera, a pretpostavljam i da je tako i za 3 (keep-alive).

Bane ima svoj web server :) - tako da je njegov rezon ne bas portabilan... ;)

NginX ima i rate limit i limit za broj keepalive requestova i sve. Posto su te zastite per connection a ne per IP, s'jedne strane imaju vise smisla (jer NAT), ali sa druge i dalje mozes da budes blokiran ako neko krene da otvara mnogo konekcija sa iste adrese.... Zato ti trebaju protection mehanizmi koji prevazilaze opseg web servera, a masivno skalabilan reverzni proxy tipa CloudFlare je skroz dobro resenje, posebno za pare koje kosta. ;)

Ni CF nije svemoguc, dovoljno velik botnet ce se osetiti u svakom slucaju, ako je bot pristojno napisan (tipa ume da renderuje js), ali CF definitivno pomaze. Vodi racuna da CF, verovatno (nema javnih informacija) ima spisak adresa koje su izvor cistog botnet saobracaja i da te adrese, verovatno, filtrira u startu.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 09:34 - pre 43 meseci
Mislim da su najveći problm dinamičke stranice. Iza Nginx-a se obično nalazi PHP-FPM ili nešto slično. Uz limit_req Nginx može da izdrži veliki broj konekcija i da blokira one koji premašuju zadato ograničenje. Međutim, svaki prvi zahtev biće prosleđen FPM-u.

Što se tiče ES i CAPTCHA testa, možda to uopšte nije loše. Ako ništa drugo, povećaće se kvalitet postova :)
 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 2348



+5071 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 09:48 - pre 43 meseci
Ova tema govori u prilog toj tezi.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 12:46 - pre 43 meseci
Citat:
BuzzLightyear:
Mislim da su najveći problm dinamičke stranice. Iza Nginx-a se obično nalazi PHP-FPM ili nešto slično. Uz limit_req Nginx može da izdrži veliki broj konekcija i da blokira one koji premašuju zadato ograničenje. Međutim, svaki prvi zahtev biće prosleđen FPM-u.

Tehnicki mozes da kesiras taj location na par minuta, ili da dignes nesto vise cache-aware tipa varnish ili kako vec. Mozes da imas kes samo ako nema setovan neki cookie ili header, pa da tako ne radis kesiranje za ulogovane korisnike. Malo vise posla, ali izvodljivo.

Ali opet, zasto bi izbacivao stotine megabita u sekundi, satima, da hranis botnet koji to ne gleda? Sto bi placao taj traffic?
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

ademare

Član broj: 151475
Poruke: 8064



+1747 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 13:21 - pre 43 meseci
Jel ovo privremeno iskljuceno ili za stalno ?

Nadam se da je za stalno , nedostaju Botovi , pisu kvalitetnije postove od mnogih clanova
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 13:55 - pre 43 meseci
Citat:
BuzzLightyear:
Mislim da su najveći problm dinamičke stranice. Iza Nginx-a se obično nalazi PHP-FPM ili nešto slično. Uz limit_req Nginx može da izdrži veliki broj konekcija i da blokira one koji premašuju zadato ograničenje. Međutim, svaki prvi zahtev biće prosleđen FPM-u.

Što se tiče ES i CAPTCHA testa, možda to uopšte nije loše. Ako ništa drugo, povećaće se kvalitet postova :)


Jedan ip mozes da obuzdas. Al ako ih ima 10k+ e onda je problem. Znas ako imas neki servis ne moze tu nista da se uradi, ako oni izgledaju
ko legitimni klijenti. bw ce da se trosi pa ce da se trosi, i to ako placas po bw ce da te kosta kako kaze Nikola.
 
Odgovor na temu

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 12274 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.