Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloudflare i Captcha na ES-u?

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 6968 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

alimamnekolikokuća

Član broj: 338957
Poruke: 326



+456 Profil

icon Re: Cloudflare i Captcha na ES-u?05.09.2020. u 23:54 - pre 13 meseci
Šta tačno radi tokom provere brovsera?


Prikačeni fajlovi
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 07:38 - pre 13 meseci
Citat:
Living Light:
Branimire,
A cemu to sluzi?
Kakve koristi ima neko od toga?

Da li taj nema pametnija posla, svira "onu stvar",
ili zeze ceo forum?
Ne znam?


Cuj ja drzim na anonimnom ip-ju ,svom, web server na portu 8080, pa opet me nadje dosta crawlera.
Sta rade? Pa prikupljaju informacije koje mogu naci? Zasto pa recimo indeksiranje web strana
za pretrazivace ili ko zna sta jos?

edit:
ali ima dosta njih koji pustaju one automatizovane alate za nalazenje rup-a u web stranicama/serverima
Znaci motiv je i hakovanje strana.


 
Odgovor na temu

pctel
Beograd

Član broj: 13030
Poruke: 10735



+1328 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 08:35 - pre 13 meseci
U slucaju slabije mobilne internet konekcije, te slicice se uopste ne ucitavaju, pa je pristup ES-u nemoguc. Napominjem da drugi sajtovi ucitavaju vecinu slika sa takvom konekcijom, kao i da ES leti, ako mu se uopste uspe pristupiti, a obicno nije moguce doci do toga. Ako ce ovo da potraje par nedelja, onda da pretrpimo, probavamo sto puta dok nas ne pusti, proredimo dolaske i slicno, a ako ce da ostane za stalno - ja sam se vec psihicki pripremio da prestanem da dolazim nakon deceniju i po dolazenja.
Samo ti sinko (administratore) radi svoj posao.
 
Odgovor na temu

pctel
Beograd

Član broj: 13030
Poruke: 10735



+1328 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 08:43 - pre 13 meseci
takodje ima jos jedan bug. Predjem listu novih tema i isklikcem na interesantne "open in new tab", potom svaki od tih tabova trazi da prepoznajem slicice i ako uspem, on vise ne zna sta je trebao da otvori, nego me u svakom tabu vrati na naslovnu. Mozda neki timeout ili sta mu je ne znam. Tako da je ovo neupotrebljivo. Odjavljujem se na dve nedelje, tj. obavestavam da nisam u mogucnosti da obavljam moderatorske duznosti dok ovo ne prodje. Ne znam da li je tehnicki moguce makar moderatore osloboditi ove torture, jer da klikcem po slicicama da bi mi bilo dozvoljeno da obrisem neadekvatne sadrzaje i obezbedim postovanje pravilnika - malo je previse. Narocito kad je konekcija spora. Trolovi i ostali krsitelji pravila, pravac na deo foruma koji ja uredjujem, jer kako kaze stara narodna poslovica - gde macke nema, tu misevi kolo vode
Samo ti sinko (administratore) radi svoj posao.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 09:41 - pre 13 meseci
A sta ti imas 33.6kbps konekciju?
 
Odgovor na temu

whitie2004

Član broj: 19966
Poruke: 1427
*.dynamic.sbb.rs.



+235 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 11:03 - pre 13 meseci
Zapravo mi je samo prvi put ponudjeno 2 bloka slicica i vise nikad ... samo ono: sacekaj malo ! Ne pravi nikakve probleme ako ne pokusas ti njemu da napravis. Mnogo sajtova to isto radi bez i da znas za to ...

>>> Šta tačno radi tokom provere brovsera?

Pa, kao proverava bot/human? Ali to su ti corava posla - poodavno mozes sa Selenium WebDriver ili slicnim zagospodariti brouzerom i praviti stetu kao svaki craw. Sada ti oduzimaju startno vreme sa nekim interaktivnim pitalicama ili prosto narede brouzeru da odspava par sekundi i nakon toga posalje kuki koji je dobio. Ili mu posalju neki kod u JSu koji trazi par sekundi da se izvrsi. Nakon tog , prvog, kontakta si vec podpisan i CF tacno zna koliko si rikvesta poslao i koliko su smisleni. Tek posle duze pauze ce traziti da opet malo pauziras i pocnes sve iz pocetka.

Ceo ovaj mehanizam na CF nije nov pa ni problemi .... Ako si lepo zamoljen da odspavas a ti rucno otvaras nove tabove ili navalis da klikces po nekim dugmadima kao da si u ugrici ....pa, mislim da je jasno da si se potpisao na pogresanu stranu. Takodje, ovaj mehanizam koristi dosta tacno vreme, a Win u 21 veku ume da zeza sa sinhronizacijom vremena. Posebno sa zonom i letnje/zimskom smenom. Sasvim dovoljno da nikad ne prodjes ovu proveru ... Takodje razni zastitni programi nadgledaju sta brouzer radi i onemogucavaju njegovu komunikaciju sa CF.
U padu jednog carstva stradaju svi, tako je uvek bilo, tako će biti i sada. Verovatno će posle svega ovoga
biti formirani neki novi blokovi, nova uređenja. A mi? Eh, a mi..
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16219
2a02:8071:31e1:dd00:c055:303..



+7026 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 11:16 - pre 13 meseci
Citat:
alimamnekolikokuća:
Šta tačno radi tokom provere brovsera?




Cloudflare to zove "JS Challenge" gde ti browser pokazuje neko vreme animirane "3 tacke" (JS :-) pre nego sto si upucen na sajt koji si hteo da posetis.

Time se postizu dve stvari:

1. Potvrda zahtevi dolaze od softvera koji implementira HTTP protokol i poseduje JS virtuelnu masinu (u najvecem broju slucajeva: browser a ne DDoS bot)
2. "Rate limiting" za "dzabe" (dzabe za Cloudflare, ne dzabe za vlasnika sajta) - dok ti cekas da tajmer "odzvoni", paketi ne stizu do sajta


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

dejanet
Beograd

Član broj: 19240
Poruke: 1083



+779 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 11:31 - pre 13 meseci
Da prijavim, da se preko Safarija ne vidi dobro Madzone, dok ostalo sljaka, odnosno da se ne ucitava css ili/i je broken neki js, nisam gledao detalje. Preko Chrome je ok.
 
Odgovor na temu

CoyoteKG
CoyoteKG

Član broj: 70939
Poruke: 2800



+6839 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 11:36 - pre 13 meseci
A zar ne moze neki waf ili fail2ban da se postavi, pa da se dodaju u firewall te adrese koje vise od recimo 5 puta pogode neki pattern. Ja sam tako resavao kad su mi razvaljivali neki Magento i par WP sajtova.

Mislim... meni ne smeta CF, nisam bockao captcha ni jednom, ponekad mi izleti taj screen pa sacekam sekund. Jaka stvar...
Ulogovan sam non stop pa mozda zato.

Veci razlog da ne dolazim na forum su one reklame preko cele strane sa sitnim “x” koji jedva ubodem. Pa sam poceo da bockam krstic za iskljucivanje celog taba umesto njega.


Edit:
@dejanet meni isto ponasanje na tel, Samsung Note, browser Chrome. A najcesce odatle posecujem.
Prikačeni fajlovi
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16219
2a02:8071:31e1:dd00:c055:303..



+7026 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 12:09 - pre 13 meseci
Moze naravno, ako ti mrezna infrastrukura (kablovi + metal) moze izdrzati desetine gigabita u sekundi. Ako nemas srece: cak i stotine gigabita (najveci napad do sad je bio na GitHub: 2.3 Tbit/s)

Ako ti je link manji, bice zagusen DDoS saobracajem, pomesanim sa mallo regularnog koji uspeva da "prodje" = downtime.

Citat:

pa da se dodaju u firewall te adrese koje vise od recimo 5 puta pogode neki pattern


Ako se radi o profesionalnom napadu, sumnjam da ti firewall ima memorije za sve dolaze IP adrese, cak i kad bi mogao da ih automatski dodajes.

Dzaba ti i da moze, ako je napad veliki, osim ako nisi Tier-1 ISP ili CSP najverovatnije ti se isplati da platis nekom drugom (recimo CF-u) da ti izigrava regulator protoka.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 12:54 - pre 13 meseci
Citat:
CoyoteKG:
Veci razlog da ne dolazim na forum su one reklame preko cele strane sa sitnim “x” koji jedva ubodem. Pa sam poceo da bockam krstic za iskljucivanje celog taba umesto njega.


Ja nemam problema sa time, to adblocker uspesno eliminise...
 
Odgovor na temu

CoyoteKG
CoyoteKG

Član broj: 70939
Poruke: 2800



+6839 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 17:39 - pre 13 meseci
Citat:
Ivan Dimkovic:
Moze naravno, ako ti mrezna infrastrukura (kablovi + metal) moze izdrzati desetine gigabita u sekundi.

Ako se dobro sećam, ES je bio hostovan na Hetzner-u. Imaju neku DDoS zastitu

Pri tom Gojko reče da ga napadaju spameri, a ne da je DDoS
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2761

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+644 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 18:54 - pre 13 meseci
Citat:
Ivan Dimkovic:
Moze naravno, ako ti mrezna infrastrukura (kablovi + metal) moze izdrzati desetine gigabita u sekundi. Ako nemas srece: cak i stotine gigabita (najveci napad do sad je bio na GitHub: 2.3 Tbit/s)

Ako ti je link manji, bice zagusen DDoS saobracajem, pomesanim sa mallo regularnog koji uspeva da "prodje" = downtime.

Ovo.

Imao sam napad pre par meseci na neki ICO sajt, koji je odbio da plati ucenu. Dzaba sve, imao sam "clean" masinu, koja je bila "samo" load balancer (reverzni proxy), jednostavno se NginX na toj masini, fail2ban, sve zagusi. Usput se skuca i n php worker masina iza, jer iole ozbiljan napad ima bar ~4K masina sa kojih napada, najcesce samo jedna ili dve su u istom, subnetu....

CloudFlare je najjevtinije resenje, ubedljivo. Ko ima para, Akamai ili Arbour su fantazija, ali.... pare su vrlo ozbiljne. :)
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

CoyoteKG
CoyoteKG

Član broj: 70939
Poruke: 2800



+6839 Profil

icon Re: Cloudflare i Captcha na ES-u?06.09.2020. u 22:57 - pre 13 meseci
Nije valjda da se neko takav obrusio na ES? :D
 
Odgovor na temu

Shadowed
Vojvodina

Član broj: 649
Poruke: 12799



+4739 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 00:07 - pre 13 meseci
Ne bi bilo prvi put ;)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16219
...kabel-badenwuerttemberg.de.



+7026 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 00:32 - pre 13 meseci
Citat:
CoyoteKG:
Citat:
Ivan Dimkovic:
Moze naravno, ako ti mrezna infrastrukura (kablovi + metal) moze izdrzati desetine gigabita u sekundi.

Ako se dobro sećam, ES je bio hostovan na Hetzner-u. Imaju neku DDoS zastitu

Pri tom Gojko reče da ga napadaju spameri, a ne da je DDoS


Misim da je daleko lakse setovati CF. Ako hoces ti sajt radi i sa velikim napadima, sa Hetznerom imas vise posla i manju zastitu.

@nkrgovic, kazes odbili da plate ucenu? Ako to vec rade moraju da racunaju da ce morati NEKOM da plate... hmmm, novi biznis model? (salim se, Marko Kras, Cezarov poslovni partner je to vec radio :-)

Te "kucne" (pod "kucne" mislim i na DC) varijante tesko da mogu da izdrze vece napade. Nece nginx i fail2ban da pomognu kada te gadjaju sa djubretom koje ti zagusi sve linkove koje imas.

Plus, sve i da imas mrezu, morao bi imati infrastrukturu koja moze da se izbori sa stotinama Gbit/s. Finansijski nema nikakve logike osim ako se ne zoves Akamai ili AWS ili neko slican.

Citat:

CloudFlare je najjevtinije resenje, ubedljivo. Ko ima para, Akamai ili Arbour su fantazija, ali.... pare su vrlo ozbiljne. :)


Kao sto rekoh, Marko Kras 2000 godina kasnije :-)

"Nice website you have here..."
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 02:05 - pre 13 meseci
Veceras kad sam ustao oko 2 imam problema zbog packet loss-a, ne prolazi nikako provera, pa sad razumem pctela, jer na losoj konekciji
zaista ima problema.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2761

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+644 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 11:08 - pre 13 meseci
@Ivan :

Ne kaze se dzabe "Bogat kao (Marco) Crassus" - fraza "bogat kao Krez" je ostala do danasnjih dana u srpskom, a da mnogi ne znaju ni po kome je nastala... Covek koji je u politiku usao na ciste talente, ako se ja secam, otplativsi dugove Gaja Julija, nekih... mozda 80 talenata? S'tim da je rimski talenat oko 50-60kg srebra.... pola tone, give or take.

Da, nesto moras da stavis, kako god hoces. Cloudflare je extra, uglavnom zato sto vecina napadaca "skonta" vremenom da im se ne isplati - pa sami odustanu. Pri tom, ne pricam o "kucnoj" varijanti, klijent ima ceo rack u Hetzneru, load balancer 4-5 aplikativnih servera, par DB, plus jos svasta okolo... ono, relativno pristojno. Ali dzaba. Ova druga resenja su osetno bolja, posebno ako se spoje u varijanti da imas svoje IP adrese, svoje (visetruke) linkove i sve ostalo - ali za bilo koji projekat "sa jevtinijim ulaznicama" - CloudFlare je fantazija. E sad, ako hoces ultra-low latency, onda ti CF bude malo problem.... ali za te pare, je super.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 2263



+4977 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 12:37 - pre 13 meseci
Novi momenti, sada mi CF kaže "This web property is not accessible via this address." Pa treba "resend" kũrac-palac... Previše je to cimanja za pristup ovom jadu od foruma.
 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 2263



+4977 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 13:02 - pre 13 meseci
He he, sad i refresh mora da prođe CF validaciju!
 
Odgovor na temu

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: 1 2 3 4 5 6 ... Dalje > >>

[ Pregleda: 6968 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.