Raportoi jos sivusto/foorumi hidastelee

  • Keskustelun aloittaja Keskustelun aloittaja Sampsa
  • Aloitettu Aloitettu
Please wait while we are checking your browser..

Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
 
Itsellä tuo tulee joka kerta jos käyntikertojen välissä on kulunut jonkin verran aikaa. Firefox selaimena.
 
Nyt tuon CF:n jäljiltä ainakin itselle välillä tyrkkää virheilmoitusta:

Oho! Törmäsimme ongelmaan.
Turvallisuuteen liittyvä virhe. OIe hyvä ja siirry takaisin, päivitä sivu ja yritä uudelleen.
Itse poistin io-techin cookiet jne. ja kirjauduin sisään. Ei ole tullut tuota ilmoitusta muutamaan tuntiin. Mahdollisesti korjasi ongelman.
 
Itse poistin io-techin cookiet jne. ja kirjauduin sisään. Ei ole tullut tuota ilmoitusta muutamaan tuntiin. Mahdollisesti korjasi ongelman.

Minulle tuli tuo ilmoitus juuri muutamaan otteeseen. Avasin tabeja taustalle ennen kuin CF:n tsekki ilmestyi ruutuu. Liittyyköhän tuollaiseen skenaarioon?
 
Please wait while we are checking your browser..

Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
Sama. Jatkuvasti tulee chrome mobiiliselaimella. Toivottavasti ei ole pysyvä juttu tai saattaa foorumin käyttö alkaa vähenemään (se voisi kyllä olla ihan hyvä juttukin henkilökohtaisella tasolla :D)
 
  • Tykkää
Reactions: j7u
Taitaa CloudFlare blokkailla automaagisen seurattujen ketjujen ilmoitusten saapumisen, eli joutuu päivittämään sivun ja odottamaan CF tarkistuksen ennen kuin oikean yläkulman kelloon ilmestyy ilmoitusten numero.
Eli takapakkia hieman tullut nyt CF:n myötä, mutta ehkä se vain "etsii vielä paikkaansa" ja saadaan tavalla tai toisella korjattua kuntoon.
 
Joo tulee kyllä täälläkin lähes joka sivunlatauksella tää sarveiskalvot käräyttävä flashbang ihanasti tumman teeman keskelle.

1657010700455.png
 
Ei mikään fake vaan bottitarkistus. Tuota voi säätää kevyemmäksi/tiukemmaksi tarpeen mukaan.
Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.
Onkohan tuon palvelun toteuttajalla intressi tehdä hyvä palvelu vai mainostaa omaa tuotettaan suositulla teknologiasivulla.
 
Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.
Onkohan tuon palvelun toteuttajalla intressi tehdä hyvä palvelu vai mainostaa omaa tuotettaan suositulla teknologiasivulla.
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
 
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
 
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Itse olen ainakin täysin naturell, joten siitä ei ole kyse

Montakohan välilehteä uskaltaa avata ilman että saa bannit :rofl2:
 
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Toinen syy voi olla epämääräisissä VPN-palveluissa, joihin Cloudflare ei luota välittömästi.
 
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.

Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.

Kyllähän on nähty kuinka bannit pystyy helposti kiertää. Esimerkkinä vaikka se yksi sekopää joka on käynyt öisin muutamaan ketjuun oksentamassa:

Screenshot_20220705-123332_Chrome.jpg
 
Please wait while we are checking your browser..

Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
Sama. Jatkuvasti tulee chrome mobiiliselaimella. Toivottavasti ei ole pysyvä juttu tai saattaa foorumin käyttö alkaa vähenemään (se voisi kyllä olla ihan hyvä juttukin henkilökohtaisella tasolla :D)
Samat kokemukset. Toivottavasti tämä tästä rauhoittuu.
 
Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.

Kyllähän on nähty kuinka bannit pystyy helposti kiertää. Esimerkkinä vaikka se yksi sekopää joka on käynyt öisin muutamaan ketjuun oksentamassa:

Screenshot_20220705-123332_Chrome.jpg
Järjellä tuskin on asian kanssa paljoa tekemistä, jos oman perseilyn vuoksi saaduista banneista rupeaa rikoksia tehtailemaan..? :hmm:

Edit. Itsellä näky CF ddos tarkistus ekalla kerralla kun sivua päivitti, mutta sen jälkeen toiminut sutjakasti.:thumbsup:
 
Ja olihan tämä kokeiltu?
Ei ole kokeiltu, koska ei viitsi nollata selainta valitettavasti.

Tuli jotain pari kertaa vain, eli ongelma on tosi pieni. Ja nyt kun päivittelin sivua, niin toimii aivan normaalisti ja vielä erittäin nopeastikin.
 
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?

Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.
Ei tosin siis omaa käyttöä kyllä häiritse.
 
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
Kiitos infosta.

Jotkut pienet Cloudflaren välihuomatukset ei meitä haittaa tuon asian takia.
 
En ala evästeitä tyhjentämään tuon takia ja kun tiedossa oli jo että vika on täällä. Odottamalla tuosta selvittiin.
Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).
 
Viimeksi muokattu:
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
 
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta. :D

Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.
Ei tosin siis omaa käyttöä kyllä häiritse.
Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?
 
, vaan pelkästään sen sivun data joissa ongelmaa esiintyy.
En tiedä miten selaimet tuon hanskaa, siis onko kaikissa tämän nyt ladatun sivuston keksien nollaus.
Käyttäjän voi olla vaikea arvailla minkä domainin keksit ongelman takana mistä sitten seuraa se yleisohje, putsaa kaikki pois. Joka tosiaan osalla käyttäjiä vähän liian raju veto.

Vaihtoehtona on sitten toinen selain, tai voi kokeilla jotain "yksityinen" tila(ikkuna) juttua toimiiko, sekin vaihtelee selaimittain.
 
Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).
Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.
 
Onko tässä response saatu kun se eka CF:n tarkistussivu saadaan eteen, vai vasta kun se oikea sivu saadaan auki? Koska ainakin täällä päässä käyttäjäkokemus väittäisi noiden vasteaikojen menevän juuri toisinpäin. CF:n sivun toki siis saa eteensä ns. heti, mutta siitä eteenpäin meneekin sitten se sekunti tai pari.
Tuo osuu nyt cloudflareen, joten ei näytä todellisia aikoja.

@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta. :)
 
Jos näitä F-Solutionsin tiedotteita katsoo, niin ei taida olla mikään maailmanluokan toimija kyseessä, vaan jokin hyvin pieni toimija.


Jos esim. konesalin virransyötössä on tällaisia "single point of failureja", niin ei taida mikään kovin korkeatasoinen toimija olla kyseessä.
Tuolla periaatteella AWS, Cloudfare, MIcrosoft ja muut isot toimivat eivät sitten ole korkeatasoisia toimijoita kun noita single point of failureita löytyy sieltäkin kuten useammat isot katkot tässä vuoden mittaan ovat todistaneet
 
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Joskus tuossa refreshin yhteydessä näyttäisi tulevan jotain cf:n ribulaa urlin perään joka aiheuttaa tuon "haluatko jatkaa" -ilmoituksen. Itselläkin meni tuon cf:n takia mainosblokkeri jostain syystä päälle iotekkiin ja se aiheutti ainakin osan ongelmista. Kun laittoi taas foorumin whitelistille niin tuota herjaa on tullut enää yhden kerran.
 
Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.

Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
 
En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Joutuu uudestaan puukottamaan sivuston "xf_toggle" keksiä, ettei sidebar ja leveys asetukset resetoituisi lyhyen ajan päästä takaisin. :)
 
Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.
 
Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.

Voihan noinkin tehdä, mutta toki tuolla voi menettää kaikenlaista toiminnallisuutta kun sivu ei muista mitään, joten itse en ainakaan noin tekisi. Itselle riittää nollaus kun tulee ongelmia ja muuten lujaa tykitystä.
 
Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.
Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.
 
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
 
Viimeksi muokattu:
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Poistin fonttimuotoilut että näkyy silmillä kokoviesti.
 
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Tietoturva on aina tasapainoilua käytettävyyden kanssa. Tuo on helposti lopputulos jos vetää käyttäjäpäässä ruuvin liian kireälle. Yhtenä ideana torjua mm. botteja, eikä se oikein onnistu jos tuollaiset sallitaan. "Cloudflaren vakoilu" oli mielenkiintoinen termi tässä yhteydessä. :D

Btw. Osa postauksestasi tuli joko tarkoituksella tai tahattomasti tummanharmaalla fontilla, jota ei erota tummalla teemalla taustasta ilman että maalaa tekstin käsin (kuva alla).

 
Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.
Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.
 
Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?
 
@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta. :)

Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.
 
Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.
Ei ehkä ihan oikea ketju, mutta käsittelee kuitenkin foorumin toiminnallisuutta.
Tuo viestin muokkaus ruutu on ihan syvältä, koska copy/paste hommissa ottaa myös ne leikepöydän sisältämät muotoilut, sitten pitää arpoa mikä kuvake oli niiden siivoamista varten. (pitää maalata teksti ja klikata tuota vasemman reunan kuvaketta B vieressä)
 
Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.
Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen uuden saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.
 
Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.
Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.
 

Statistiikka

Viestiketjuista
262 831
Viestejä
4 567 350
Jäsenet
75 029
Uusin jäsen
Wisbargo

Hinta.fi

Back
Ylös Bottom