Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloudflare i Captcha na ES-u?

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 12273 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 14:41 - pre 43 meseci
Citat:
nkrgovic:
Ali opet, zasto bi izbacivao stotine megabita u sekundi, satima, da hranis botnet koji to ne gleda? Sto bi placao taj traffic?


Slažem se, zaštita bez CDN proksija me zanima samo iz radoznalosti.

Kako funcioniše Cloudflare ako imam jedan domen i više sajtova na poddomenima? Pretpostavljam da bi trebalo da funkcioniše bez problema. Jesi li isprobao možda?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 15:00 - pre 43 meseci
Probao sam i vise domena i vise poddomena na istom NginX server, uz SNI i TLS 1.3 . Nema nikakvog problema. CF proxy ispred se setuje odvojeno, CF izdaje svoje certr-ova i uredno prosledjuje Host: header i TLS SNI.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 15:16 - pre 43 meseci
Nego, jel ukinuta captcha? Nešto mi se ne pojavljuje više?
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 15:20 - pre 43 meseci
Jedino ako me je poslušao Gojko i ukinuo za Srbiju. Ne pojavljuje se ni meni sa IP iz Srbije, ali zato kada idem kroz USA Proxy pojavljuje se. Ako me je poslušao za ovo, onda verovatno ima nade i za ćirilicu :)
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12846



+4783 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 16:53 - pre 43 meseci
Ukinuto je sudeci po tome da je proradio RSS :)
 
Odgovor na temu

pctel
Beograd

Član broj: 13030
Poruke: 10893



+1349 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 19:36 - pre 43 meseci
Najbolje ako je Gojko ukinuo za Srbiju, a sebi, Ivanu i jos nekim moderatorima i istaknutim clanovima koji zive u holandiji ostavio

Nego, jesi ti bese imao i predlog da se IP adrese iz Srbije sa kojih dolaze napadi dostavljaju policiji? Moze li neko objasnjenje zasto bi to policiju trebalo da interesuje i koje su posledice ako je naprimer tvoj racunar/telefon/ruter/televizor zarazen pa salje zahteve bez tvog znanja? Zar nisu ti zahtevi pojedinacno potpuno legalni i bezazleni, problem nastaje jedino iz razloga sto ih stigne mnogo sa mnogo lokacija jednovremeno? Otprilike kao kad bi hiljadu zombija uslo u prodavnicu da pita koliko kosta jedna zvaka. Svaki od njih pojedinacno ima pravo da udje i da to pita i policija nema nista sa tim , ali kad oni potpuno popune prostor prodavnice, ti ne mozes da udjes da kupis hleb 😀
Samo ti sinko (administratore) radi svoj posao.
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 21:01 - pre 43 meseci
Citat:
Nego, jesi ti bese imao i predlog da se IP adrese iz Srbije sa kojih dolaze napadi dostavljaju policiji?


Jesam. Imam ja i glupih predloga :) Neko treba duradi nešto i da ukloni taj malware. Dođe lepo policajac,

- Dobar dan,
- Dobar dan,
- Jeste li u toliko i toliko sati otvorili stranicu na tom i tom sajtu
- Nisam
- Gospođo, osnovano sumnjamo da je Vaš računar član botneta
- Čega?
- Botneta.
- Šta da radim?
- Jeste li primenili poslednji apdejt za Windows 10?
- Ne.
- Zašto?
- Koristim Linux.
- Mislio sam da na Linuxu ne postoji malware.
- Grešite, kernel pre verzije 3.7 može biti meta Drvoruba.
- U redu, sada ste prošli samo sa opomenom, ali uradite clean install i pređite na noviju verziju kernela... Vratiću se...

Kao što rekoh, imam i glupih predloga, a nisam ni nešto talentovan za pisanje.

Zahtevi su pojedinačno legitimni ako su ih poslali ljudi svojom voljom, ali ako neko koristi moj računar da bi slao zahteve bez mog znanja, onda sam i ja oštećena strana. Policija bi trebalo da juri počinioca koji je to instalirao na moj računar bez mog znanja, a svi tragovi vode do Tor releja. Mada, ako sam stavio piratski SW sa zapakovanim malverom, onda sam saučesnik, iako nisam toga ni svestan.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 21:03 - pre 43 meseci
Policija nema nadležnost van granica države...
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?10.09.2020. u 21:36 - pre 43 meseci
Realno, policija ne može ništa da uradi u većini slučajeva. Ja znam samo za jedan slučaj od pre više od 10 godina. Sasvim slučajno sam pre jedno 5 godina upoznao i policajca/inspektora i "hakera". Haker je u vreme kada je upao na sajt i pobrisao sadržaj bio maloletan i dobio je uslovnu kaznu. Taj sajt je imao ozbiljne sigurosne propuste, a (tada) klinac je od svoje kuće uradio SQL injekciju. IP adresa je ostala u logu i policajcu je ostalo samo da izda nalog provajderu i sazna identitet počinioca. I dan danas taj policajac to prepričava kao svoje veliko dostignuće :)

Izvodjio sam danas listu IP adresa iz Srbije sa kojih mi je sajt napadnut. Od par hiljada adresa, desetak je iz Srbije. Mislim da su to uglavnom TOR releji i nema svrhe da šaljem tu listu policiji. Verovatno bi me samo cimali da dajem neke izjave i ko zna, možda bih na kraju i platio neku kaznu :)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
..31e1:dd00:706b:d6b8:846:fa0c



+7169 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 00:58 - pre 43 meseci
@BuzzLightyear,

U teoriji (i ignorisuci razlike izmedju virtuelnog i pravog sveta), neka "IT policija" bi mogla imati ovlascenja kakva ima policija u "realnom" svetu.

U tom slucaju "IT policija" ne bi bila tu da daje nekakve opomene ili da kaznjava zrtve "virtuelne provale" vec da ih obavesti da su zrtve "virtuelne provale" i da je njihova imovina koriscena za izvrsavanje "virtuelnog krivicnog dela". Stavili bi "virtuelnu policijsku traku" dok ne sredis imovinu i stavis joj "virtuelni alarm"... ne mogu vise da izmisljam lose analogije.

Naravno ovo nema nikakvog smisla zato sto nema tih resursa "IT policije" koji bi mogli da se ovim bave.

Jos gore, umesto da se trose drzavne pare, ako si uspeo da ubedis javnost da je OK da svaki pojedinac ili firma placaju reket AV firmama za "zastitu" ("virtuelna mafija" ?) zasto bi ikada to hteo da menjas? :-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 08:35 - pre 43 meseci
Zanima me da li većinu uređaja u botnet mrežama čine uređaji čiji vlasnici ne znaju šta se dešava jer su im računari inficirani ili su to oni koji su svesno pristupili botnet mreži? Malo sam guglao i našao neka rešenja koja podrazumevaju da napadač instalira program kod sebe i onda zajedno sa ostalim srodnim dušama DDOS-uje.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 15:08 - pre 43 meseci
Mislim da svesno pristupanje botnet mrezi kosta mnogo para, zato sto onda moras da platis isto sto i onaj koga gadjas.....

pazi ima ih sa preko 50k unikatnih ip adresa, vidjao sam...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.sartory.de.



+7169 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 17:07 - pre 43 meseci
Citat:
BuzzLightyear:
Zanima me da li većinu uređaja u botnet mrežama čine uređaji čiji vlasnici ne znaju šta se dešava jer su im računari inficirani ili su to oni koji su svesno pristupili botnet mreži? Malo sam guglao i našao neka rešenja koja podrazumevaju da napadač instalira program kod sebe i onda zajedno sa ostalim srodnim dušama DDOS-uje.


Osim ako te neko ne placa za to (cak i ako ima zainteresovanih, sumnjam da su neke pare) zato bi uopste hteo da ti oprema bude koriscena za DDOS napade?

Bez kinte, bukvalno si nekome poklonio najam opreme, struju i interenet link za njihove potrebe.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 18:19 - pre 43 meseci
Citat:
Mislim da svesno pristupanje botnet mrezi kosta mnogo para, zato sto onda moras da platis isto sto i onaj koga gadjas.....


Slanje zahteva je jeftinije od odgovora. Napadač samo odbacuje odgovore, dok žrtva troši resurse za generisanje odgovora.

Citat:
Bez kinte, bukvalno si nekome poklonio najam opreme, struju i interenet link za njihove potrebe.


Podelio si troškove sa njima jer svi želite nekome D'DOSanđujete. Recimo nas je trojica i svako od nas ima jedan sajt koji želi da blokira. Pokrenemo program i pustimo da radi, a program vrti sajtove u krug.

Našao sam HOIC koji omogućava nešto slično (link do stranice na Wikipediji). Čini mi se samo da program ne nudi automatsku sinhronizaciju.

Ne znam da li postoji, ali mogao bi da se napravi sistem gde napadači plaćaju korišćenje tako što dele svoje resurse sa ostalim napadačima. Ostaviš program uključen i na taj način skupljaš poene, koji se konvertuju u vreme. Podesiš za program visok nice broj, tako da te ne ometa u korišćenju računara. Dok je program uključen u pozadini floduje nepoznate sajtove. Kada nakupiš dovoljno poena, onda možeš da pokreneš svoj napad i koristiš resurse svojih kolega. Udruženi zločinački poduhvat sa velikim brojem nepoznatih ljudi, a kao što smo već zaključili policija je nemoćna. Sve to plaćaju mama i tata kroz račun za struju.

Ovo što sam naveo je samo mogućnost. Mislim da je verovatnije da najveći broj botova čine računari koji su pokupili malware sa piratskim softverom.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 18:53 - pre 43 meseci
Buzz:"Slanje zahteva je jeftinije od odgovora. Napadač samo odbacuje odgovore, dok žrtva troši resurse za generisanje odgovora."

Oni odgovore moraju primiti, pa da ih odbace. Ako salje req pa zatvara konekciju, nista nije uradio////
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?11.09.2020. u 19:04 - pre 43 meseci
U redu, ali žrtva pre nego što pošalje nazad HTML u velikom broju slučajeva mora da izvrši gomilu nekog koda (SQL, PHP/Python...)

Još jedna bitna stvar. Ako bi napadač koristio sistem koji sam opisao u prethodnom postu, napadač bi imao mogućnost da optimizuje svoje troškove, tako što bi akumulirao resurse. Ako bi recimo za mesec dana akumulirao mogućnost da na 24 časa zaustavi server žrtve, akumulirano vreme bi mogao da razvuče u narednih 30 dana. Žrtva ne bi mogla da zna tačno vreme napada, pa bi morala sve vreme da ima na raspolaganju mnogo više resursa nego što joj je inače potrebno. Svaki zastoj žrtvu košta mnogo više nego što je napadač u to uložio jer gubi trenutnu zaradu i buduće i postojeće klijente.

U suštini ono što sam opisao je kao Cloudflare, ali za DDOSade.

[Ovu poruku je menjao BuzzLightyear dana 11.09.2020. u 20:19 GMT+1]
 
Odgovor na temu

DUSKEZ

Član broj: 337104
Poruke: 2377



+36 Profil

icon Re: Cloudflare i Captcha na ES-u?12.09.2020. u 10:28 - pre 43 meseci
Nadam se da cete to lepo srediti :( srecno.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p2-115.p59.bvcom.net.



+1064 Profil

icon Re: Cloudflare i Captcha na ES-u?12.09.2020. u 10:37 - pre 43 meseci
Citat:
BuzzLightyear:
U redu, ali žrtva pre nego što pošalje nazad HTML u velikom broju slučajeva mora da izvrši gomilu nekog koda (SQL, PHP/Python...)

Još jedna bitna stvar. Ako bi napadač koristio sistem koji sam opisao u prethodnom postu, napadač bi imao mogućnost da optimizuje svoje troškove, tako što bi akumulirao resurse. Ako bi recimo za mesec dana akumulirao mogućnost da na 24 časa zaustavi server žrtve, akumulirano vreme bi mogao da razvuče u narednih 30 dana. Žrtva ne bi mogla da zna tačno vreme napada, pa bi morala sve vreme da ima na raspolaganju mnogo više resursa nego što joj je inače potrebno. Svaki zastoj žrtvu košta mnogo više nego što je napadač u to uložio jer gubi trenutnu zaradu i buduće i postojeće klijente.

U suštini ono što sam opisao je kao Cloudflare, ali za DDOSade.

[Ovu poruku je menjao BuzzLightyear dana 11.09.2020. u 20:19 GMT+1]


Znas kako, napadac mora da kraftuje napade tako da izgleda kao regularan user. Vec sam vise puta ponovio nisam nikada video da napadaju odjednom,
nego se neprimetno uvlace i polako grade fond konkecija. Znaci treba im jedno 2 sata da obore server koji moze da primi 8k konekcija, koji ima sve one 3 zastite.
bw se trosi, servisi idu. Ali ne znam racunicu klijenata, mozda nisu placali po potrosnji nego samo bw, ne znam vec kako to ide. U svakom slucaju ne verujem
da 50k ip adresa isto placa ISP i to, pre ce biti da su to neke zaboravljene kante u nekom cosku neki Xp-ovi, tako nesto.
 
Odgovor na temu

BuzzLightyear

Član broj: 345017
Poruke: 71



+432 Profil

icon Re: Cloudflare i Captcha na ES-u?14.09.2020. u 11:12 - pre 43 meseci
Pošto CDN radi keširanje, koliko je pametno prebaciti sav statički sadržaj (koji se nakon kreiranja retko ili nikada ne menja) na neki object storage (npr S3/Digital ocean spaces/Linode Object storage...) i preko njega mountovati FS (npr s3fs ili goofys)? Cena samog skladišta je mnogo niža, a inbound saobraćaj je kod većine provajdera besplatan. Koje su loše strane?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: Cloudflare i Captcha na ES-u?14.09.2020. u 13:34 - pre 43 meseci
Ovaj, ja ne znam skoro nikog ko ne koristi object storage za statiku. Naravno, CF ispred - bilo CloudFlare bilo CloudFront. ;)

edit: Verzionisanje statike se podrazumeva, ali to ti sad rade alati sami (gulp, sass, stagod sta bilo u trendu kod js ekipe).
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 12273 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.