Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cloudflare i Captcha na ES-u?

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 6946 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

since1986BC

Član broj: 63369
Poruke: 1075



+234 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 13:18 - pre 13 meseci
Citat:
SlobaBgd:
Novi momenti, sada mi CF kaže "This web property is not accessible via this address." Pa treba "resend" kũrac-palac... Previše je to cimanja za pristup ovom jadu od foruma.

Da desava se kada ne pristupas direktno domenu vec nekom podlinku, recimo svom profilu.
Moras da ides direkt na www.elitesecurity.org , na carinski prolaz :D

Dobar biznis je razvio CloudFlare. Ima li alternativno dobrih/pribliznih resenja da je neko probao? (*zlu ne trebalo)
 
Odgovor na temu

DUSKEZ
Doktor muka i nauka

Član broj: 337104
Poruke: 1808



+25 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 13:57 - pre 13 meseci
Neznam ima svega 2 3 foruma koje posecujem mozda 1 2 puta nedeljno ovo je najbolji i najefikasniji forum evo ja mogu da kazem za sebe ja cu dolaziti meni je ovaj forum najvise pomogao od svih drugih beznacajnih gde cekam mesec dana na odgovor uzas.Meni nije tesko da cekam cloudflare nekad bude dugo pa navratim kroz deset minuta nista ako je to nacin onda tako kolko god da treba nedajmo ovaj forum ljudi najbolji je.
 
Odgovor na temu

Living Light

Član broj: 331540
Poruke: 5510



+1002 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 14:46 - pre 13 meseci
Ipak je SlobaBg uticao na tebe,
malo si uljudio gramatiku.

Mogu da mislim kako pises na drugim forumima.
Nego, ovo je ipak prvenstveno IT forum
a ne forum samo za elektroniku ili elektrotehniku.

Posto Gojko dopusta to,
Ti i Bordzi, gradite Avalski toranj iz fundamenta,
pa kad stignete do pola neba,
onda Vam BOG prekine komunikaciju,
i sve pada u vodu.

Sabirate, delite signale, te SRB pa HR,
tesko vas je citati, a da covek ne odustane.
___________________________________
Ja bi Vama iskreno pomogao, ali sam odustao,
iz razloga, sto postavljate pitanja od pre ihahah vremena.

Te MUX ovaj, te MUX onaj,
pa kao prijem los, pa sutra dobar.
Naporno je to sve citati i razmatrati.
kacite Loge kratke, dugacke, uske pa siroke,
(nisam siguran da znate sta to znaci "uska, siroka, dugacka pa kratka").

Definitivno mislim,
da oboje niste u stanju da odradite Antenski sistem za sopstvenu lokaciju
a da valja!

Samo eksperimentisete, za djabe!

Nista lose ne mislim, samo da Vam je BOG u pomoci!

Moderatori,
Izvinite na mali OFF, u odnosu na "Cloudflare i Captcha na ES-u?".
Morao sam da im kažem, jer ne znaju gde su.
pOz
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 15:08 - pre 13 meseci
U principu ako se nakon nekog vremena pristupi nekoj stranici koja nije početna, javlja se problem koji je Sloba naveo. Zato na kraju uvek odem na početnu stranu :)
 
Odgovor na temu

Living Light

Član broj: 331540
Poruke: 5510



+1002 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 15:33 - pre 13 meseci
Branimire,
a koja je pocetna strana od dva naloga? ES-a?
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16219
*.sartory.de.



+7026 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 15:38 - pre 13 meseci
Citat:
nkrgovic
Ali dzaba.


Da, dzaba - ne znas sta ti je gore:

a) ISP/CSP ti ima "prakticno beskonacan" link = tvojih "5-6 servera u rack-u" ce biti odvaljeni sa opterecenjem. Skoro svi paketi ce biti DDoS saobracaj.

ili

b) ISP ima manji kapacitet = jos gore, onda ce ceo ISP imati muku

Hetznerovi kapaciteti se mere u Tbit/s (https://www.hetzner.com/unternehmen/rechenzentrum/) - sto znaci varijanta a) :-)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 15:45 - pre 13 meseci
Citat:
Living Light:
Branimire,
a koja je pocetna strana od dva naloga? ES-a?

pa ova koju dobiješ kad uđeš na sajt...
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 15:51 - pre 13 meseci
Citat:
Ivan Dimkovic:
Citat:
nkrgovic
Ali dzaba.


Da, dzaba - ne znas sta ti je gore:

a) ISP/CSP ti ima "prakticno beskonacan" link = tvojih "5-6 servera u rack-u" ce biti odvaljeni sa opterecenjem. Skoro svi paketi ce biti DDoS saobracaj.

ili

b) ISP ima manji kapacitet = jos gore, onda ce ceo ISP imati muku

Hetznerovi kapaciteti se mere u Tbit/s (https://www.hetzner.com/unternehmen/rechenzentrum/) - sto znaci varijanta a) :-)


Ddos se generalno izvodi na dva načina. sporom gradnjom broja konekcija i/ili gađanjem servisa koji je usko grlo.
Pošto ti botnetovi nisu dobro sinhronizovani, ja sam se
branio prostim restartom servera nakon recimo 1000 dos-a,
i onda im treba jedno sat dva da ponovo izgrade taj broj konekcija :)
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2761

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+644 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 17:31 - pre 13 meseci
Ako to gadja neko ko ima iole dobar botnet, on svima posalje "naredbu" i onda krene. Posle sat vremena su svi sinhronizovani :) .

Osim ako ne radi slow loris ili tako nesto, nema cekanja. Dobijes par hiljada racnara koji te gadjaju, non-stop. Nema brige, ako se resetujes dobijes nove konekcije za 30-60s.

Znaci, ovo tvoje da im treba sat vremena je kao ona sto na medicini odgovara "penis" iz anatomije pa kaze "prosecna duzina oko 17-18cm".... E, isto sto je njoj rekao profesor: "Koleginice, to ste imali srece". :D
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 17:34 - pre 13 meseci
Znaš kako, kad sam to implementirao niko od klijenata se više nije žalio na ddos... a bilo ih je i sa više od 50k adresa...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16219
*.sartory.de.



+7026 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 18:06 - pre 13 meseci
Imao si srece ili ti klijenti nisu preterano zanimljivi.

Veliki napadi danas mogu da regrutuju stotine i stotine gigabita u sekundi djubreta.

Ne mozes ti toliko linkova i rutera da kupis koliko profesionalni DDoS-eri mogu da prikupe "zombi" masina.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 18:11 - pre 13 meseci
Znas kako pratio sam sta rade, da sam primetio drugu strategiju verovatno bih trazio druga resenja. Znaci u slucaju da su krenuli da bombarduju
samo banujes bez problema. znaci moraju jedan req i to svi istovremeno. Tako nesto je nemoguce izvesti zato sto mora da komunicira sa
50k hostova. Kazem najmanje godinu dana sam posmatrao sta rade. A klijenti su bas bili mete za tako nesto, Nikola zna posto je radio sa mnom.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2761

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+644 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 18:38 - pre 13 meseci
To je bilo pre... vise od 10 godina i bio je slow-loris tip napada. Da, nisu bilio zanimljivi klijenti.

Danas zombiji vrlo uredno komuniciraju sa glavnim serverom, i nije im problem da naprave BRDO zahteva. Toliko da, mozes ti da ih banujes, ali sam proces banovanja ce te zakociti. Jednostavno, dobices toliko saobracaja od samih GET-ova da ce ti to prezauzeti masinu. Toliko toga ima. Danas, obicno, masina koja je zarazena je u 10-20 zombi mreza i konstantno trazi instrukcije od svake. S'tim da je nacin komunikacije takav da ih ne dobija redovno, vec recimo jednom u par dana.... Ali kad dobije, onda ne pusta. Takodje, imas par stotina hiljada zarazenih masina, pa ti je svaki dan na raspolaganju par desetina hiljada - dovoljno da te zagusi. Pazi, nisu to samo racunaru, to su ruteri, stampaci, fax masine, svasta... Ima ih. I nisu nikako zgodno "grupisani", to su neciji zarazeni npr. neupecovani ruteri koji vec godinama stoje i prave problem. Razbacati po celoj US i zapadnoj evropi, na regularnim adresama kucnih korisnika. Pa ti smisli sta ces....

Za ovo nema resenja na klijentskoj strani, nema veze kakav si programer, ako ti u sekundi stize par hiljada zahteva koji su svi "GET / HTTP/1.1 Host:www.tvojdome.tld" niti imas sta da filtriras, niti mozes da se tek tako odbranis. :) Stavise, ako ih se nakupi dovoljno, bukvalno moze samo request trafic da te ugusi.... :/ Zato se i prave zastite koje proveravaju da li je "klijent" pravi browser, recimo. U jos napadnijoj metodi od ove, a koju CF isto podrzava, mozes i da zahtevas CAPTCHA da bi se uopste pristupilo sajtu - ovo je ekstremno, ali nekad jedino moguce.

Ima jos resenja, tipa kesiranje na samom CDN-u (ali zna da pravi problem), tipa rate limit po IP-u (ako mozes da cuvas 2^32 adresa i da radis rate limit za svaku od njih - na masini koja to moze da trpi...) i slicno. Nijedno od tih resenja nije jevtino.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 18:50 - pre 13 meseci
Nikola, ja sam se time bavio do 2017,ne pre 10 godina....
Kažem nikad nisam video botnet koji je napao odjednom
sa mnogo konekcija, zato što to lako možeš da banuješ ka dual core msšina može bez problema da obradi 40k reqsa u sekundi. Znači ti getovi nisu ništa. Ono što može da dosuje je ako gađaju određeni servis koji uzima vreme, ali ni to nisam video da pokušavaju. Svakako da sa jednim ipjem možeš da lako oboriš nešto što recimo upisuje u bazu i nema middleware kao front end. No kažem nisam video ništa sofisticirano... veći je problem sinhronizovati mnogo hostova nego se od toga braniti...
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1019

Sajt: rajco.me/blog


+44 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 18:59 - pre 13 meseci
Nikola je apsolutno u pravu, tesko da ista mozes da uradis sa klijentske strane. To sto nisi video, ne znaci da ne postoji i da ne rade, prakticno imas da zakupis za par stotina $ odredjenu brzinu ili broj konekcija sa kojim ces da DDoS nekog odredjeno vreme...
rajco.me/blog

 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
212-200-181-92.gprswap.mts.telekom.rs.



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 19:18 - pre 13 meseci
Problem je što ti nisi video a kažeš mi da postoje tamo negde. Ja sam ih video najmanje 30ak,ostali me nisu zanimali jer više nisu pravili problem :)
 
Odgovor na temu

FancyBear
FSB

Član broj: 345511
2a00:1768:1001:21::32a3.*



Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 19:36 - pre 13 meseci
Na storone klienta možno mnogoe sdelatь. Posmotrite эto video, i vы budete znatь, čto delatь.

 
Odgovor na temu

dejanet
Beograd

Član broj: 19240
Poruke: 1083



+779 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 20:30 - pre 13 meseci
@maksa, nikola:
Pa throttling(rate limiter) je, ono, skoro, pa obavezna stvar kod rest api-ija i web-a generalno. Vracas response code 42x, ne pustas konzumaciju nikakvih resursa(db, page procesing, static files...). To je sastavni deo, posteno napravljene web app-a.
Za te situacije ne moras da pazaris 3rd party resenja.

Ne mora da se radi o napadu, narocito ako je manji obim req/s, najcesce situacije su: zaj*bo rest klijent kod korisnika ili crawler nije "polite" ili kinez pokusava da zavali gomilu djubreta preko kontakt forme. Za prvo throttling, za drugo malo security tehnika na kontakt formi ili drugoj public formi. Sustina je razumeti i izbeci copy/paste resenja, vec napisati iz glave.

Za ddos je druga prica, strada infrastruktura, napisao je Dimkovic.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
109.72.51.23



+1061 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 20:57 - pre 13 meseci
dejanet:"Za ddos je druga prica, strada infrastruktura, napisao je Dimkovic. "

cek ti mislis na napad brutalnim slanjem jednosmerih paketa koje ces ti uredno da dropujes ali ce zagusiti link?
Tako nesto nisam video... no verovatno neko mocan to moze da izvede.
 
Odgovor na temu

Grada22
Pancevo

Član broj: 240740
Poruke: 465



+146 Profil

icon Re: Cloudflare i Captcha na ES-u?07.09.2020. u 21:17 - pre 13 meseci
Citat:
Living Light:

tesko vas je citati, a da covek ne odustane.
___________________________________


ima takvih jos..
evo ja ovde odustadoh..
Ik ben Rufus, ik ben in Nederland geboren.
 
Odgovor na temu

[es] :: Predlozi i pitanja :: Cloudflare i Captcha na ES-u?

Strane: < .. 1 2 3 4 5 6 7

[ Pregleda: 6946 | Odgovora: 121 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.