Raportoi jos sivusto/foorumi hidastelee

  • Keskustelun aloittaja Keskustelun aloittaja Sampsa
  • Aloitettu Aloitettu
Taitaa CloudFlare blokkailla automaagisen seurattujen ketjujen ilmoitusten saapumisen, eli joutuu päivittämään sivun ja odottamaan CF tarkistuksen ennen kuin oikean yläkulman kelloon ilmestyy ilmoitusten numero.
Eli takapakkia hieman tullut nyt CF:n myötä, mutta ehkä se vain "etsii vielä paikkaansa" ja saadaan tavalla tai toisella korjattua kuntoon.
 
Joo tulee kyllä täälläkin lähes joka sivunlatauksella tää sarveiskalvot käräyttävä flashbang ihanasti tumman teeman keskelle.

1657010700455.png
 
Paapaa sanoi:
Ei mikään fake vaan bottitarkistus. Tuota voi säätää kevyemmäksi/tiukemmaksi tarpeen mukaan.
Napsauta laajentaaksesi...
Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.
Onkohan tuon palvelun toteuttajalla intressi tehdä hyvä palvelu vai mainostaa omaa tuotettaan suositulla teknologiasivulla.
 
Prefect sanoi:
Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.
Onkohan tuon palvelun toteuttajalla intressi tehdä hyvä palvelu vai mainostaa omaa tuotettaan suositulla teknologiasivulla.
Napsauta laajentaaksesi...
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
 
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
 
Kautium sanoi:
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Napsauta laajentaaksesi...
Itse olen ainakin täysin naturell, joten siitä ei ole kyse

Montakohan välilehteä uskaltaa avata ilman että saa bannit :rofl2:
 
Kautium sanoi:
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Napsauta laajentaaksesi...
Toinen syy voi olla epämääräisissä VPN-palveluissa, joihin Cloudflare ei luota välittömästi.
 
Sampsa sanoi:
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
Napsauta laajentaaksesi...

Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.

Kyllähän on nähty kuinka bannit pystyy helposti kiertää. Esimerkkinä vaikka se yksi sekopää joka on käynyt öisin muutamaan ketjuun oksentamassa:

Screenshot_20220705-123332_Chrome.jpg
 
Troottinin Pulli sanoi:
Please wait while we are checking your browser..

Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
Napsauta laajentaaksesi...
Jamboa sanoi:
Sama. Jatkuvasti tulee chrome mobiiliselaimella. Toivottavasti ei ole pysyvä juttu tai saattaa foorumin käyttö alkaa vähenemään (se voisi kyllä olla ihan hyvä juttukin henkilökohtaisella tasolla :D)
Napsauta laajentaaksesi...
Samat kokemukset. Toivottavasti tämä tästä rauhoittuu.
 
Timo 2 sanoi:
Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.

Kyllähän on nähty kuinka bannit pystyy helposti kiertää. Esimerkkinä vaikka se yksi sekopää joka on käynyt öisin muutamaan ketjuun oksentamassa:

Screenshot_20220705-123332_Chrome.jpg
Napsauta laajentaaksesi...
Järjellä tuskin on asian kanssa paljoa tekemistä, jos oman perseilyn vuoksi saaduista banneista rupeaa rikoksia tehtailemaan..? :hmm:

Edit. Itsellä näky CF ddos tarkistus ekalla kerralla kun sivua päivitti, mutta sen jälkeen toiminut sutjakasti.:thumbsup:
 
Kautium sanoi:
Ja olihan tämä kokeiltu?
Napsauta laajentaaksesi...
Ei ole kokeiltu, koska ei viitsi nollata selainta valitettavasti.

Tuli jotain pari kertaa vain, eli ongelma on tosi pieni. Ja nyt kun päivittelin sivua, niin toimii aivan normaalisti ja vielä erittäin nopeastikin.
 
Kautium sanoi:
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.

Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Napsauta laajentaaksesi...

Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.
Ei tosin siis omaa käyttöä kyllä häiritse.
 
Sampsa sanoi:
Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.

Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
Napsauta laajentaaksesi...
Kiitos infosta.

Jotkut pienet Cloudflaren välihuomatukset ei meitä haittaa tuon asian takia.
 
Nightuser sanoi:
En ala evästeitä tyhjentämään tuon takia ja kun tiedossa oli jo että vika on täällä. Odottamalla tuosta selvittiin.
Napsauta laajentaaksesi...
Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).
 
Viimeksi muokattu:
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
 
TenderBeef sanoi:
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Napsauta laajentaaksesi...
Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta. :D

-LAte sanoi:
Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.
Ei tosin siis omaa käyttöä kyllä häiritse.
Napsauta laajentaaksesi...
Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?
 
Kautium sanoi:
, vaan pelkästään sen sivun data joissa ongelmaa esiintyy.
Napsauta laajentaaksesi...
En tiedä miten selaimet tuon hanskaa, siis onko kaikissa tämän nyt ladatun sivuston keksien nollaus.
Käyttäjän voi olla vaikea arvailla minkä domainin keksit ongelman takana mistä sitten seuraa se yleisohje, putsaa kaikki pois. Joka tosiaan osalla käyttäjiä vähän liian raju veto.

Vaihtoehtona on sitten toinen selain, tai voi kokeilla jotain "yksityinen" tila(ikkuna) juttua toimiiko, sekin vaihtelee selaimittain.
 
Kautium sanoi:
Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).
Napsauta laajentaaksesi...
Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.
 
edup sanoi:
Onko tässä response saatu kun se eka CF:n tarkistussivu saadaan eteen, vai vasta kun se oikea sivu saadaan auki? Koska ainakin täällä päässä käyttäjäkokemus väittäisi noiden vasteaikojen menevän juuri toisinpäin. CF:n sivun toki siis saa eteensä ns. heti, mutta siitä eteenpäin meneekin sitten se sekunti tai pari.
Napsauta laajentaaksesi...
Tuo osuu nyt cloudflareen, joten ei näytä todellisia aikoja.

@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta. :)
 
potero sanoi:
Jos näitä F-Solutionsin tiedotteita katsoo, niin ei taida olla mikään maailmanluokan toimija kyseessä, vaan jokin hyvin pieni toimija.

F-Solutions

status.f-solutions.fi status.f-solutions.fi

Jos esim. konesalin virransyötössä on tällaisia "single point of failureja", niin ei taida mikään kovin korkeatasoinen toimija olla kyseessä.
Napsauta laajentaaksesi...
Tuolla periaatteella AWS, Cloudfare, MIcrosoft ja muut isot toimivat eivät sitten ole korkeatasoisia toimijoita kun noita single point of failureita löytyy sieltäkin kuten useammat isot katkot tässä vuoden mittaan ovat todistaneet
 
TenderBeef sanoi:
Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:

cf.jpg


ja lisäksi tätä joskus tuon jälkeen:

cf2.jpg

Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Napsauta laajentaaksesi...
Joskus tuossa refreshin yhteydessä näyttäisi tulevan jotain cf:n ribulaa urlin perään joka aiheuttaa tuon "haluatko jatkaa" -ilmoituksen. Itselläkin meni tuon cf:n takia mainosblokkeri jostain syystä päälle iotekkiin ja se aiheutti ainakin osan ongelmista. Kun laittoi taas foorumin whitelistille niin tuota herjaa on tullut enää yhden kerran.
 
Kautium sanoi:
Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.
Napsauta laajentaaksesi...

Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
 
Paapaa sanoi:
En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Napsauta laajentaaksesi...
Joutuu uudestaan puukottamaan sivuston "xf_toggle" keksiä, ettei sidebar ja leveys asetukset resetoituisi lyhyen ajan päästä takaisin. :)
 
Paapaa sanoi:
Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Napsauta laajentaaksesi...
Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.
 
Nerkoon sanoi:
Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.
Napsauta laajentaaksesi...

Voihan noinkin tehdä, mutta toki tuolla voi menettää kaikenlaista toiminnallisuutta kun sivu ei muista mitään, joten itse en ainakaan noin tekisi. Itselle riittää nollaus kun tulee ongelmia ja muuten lujaa tykitystä.
 
Nightuser sanoi:
Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.
Napsauta laajentaaksesi...
Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.
 
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
 
Viimeksi muokattu:
=JP= sanoi:
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Napsauta laajentaaksesi...
Poistin fonttimuotoilut että näkyy silmillä kokoviesti.
 
=JP= sanoi:
Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Napsauta laajentaaksesi...
Tietoturva on aina tasapainoilua käytettävyyden kanssa. Tuo on helposti lopputulos jos vetää käyttäjäpäässä ruuvin liian kireälle. Yhtenä ideana torjua mm. botteja, eikä se oikein onnistu jos tuollaiset sallitaan. "Cloudflaren vakoilu" oli mielenkiintoinen termi tässä yhteydessä. :D

Btw. Osa postauksestasi tuli joko tarkoituksella tai tahattomasti tummanharmaalla fontilla, jota ei erota tummalla teemalla taustasta ilman että maalaa tekstin käsin (kuva alla).

1657023166565.png
Napsauta laajentaaksesi...
 
Paapaa sanoi:
Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.
Napsauta laajentaaksesi...
Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.
 
Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?
 
mRkukov sanoi:
@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta. :)
Napsauta laajentaaksesi...

Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.
 
=JP= sanoi:
Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.
Napsauta laajentaaksesi...
Ei ehkä ihan oikea ketju, mutta käsittelee kuitenkin foorumin toiminnallisuutta.
Tuo viestin muokkaus ruutu on ihan syvältä, koska copy/paste hommissa ottaa myös ne leikepöydän sisältämät muotoilut, sitten pitää arpoa mikä kuvake oli niiden siivoamista varten. (pitää maalata teksti ja klikata tuota vasemman reunan kuvaketta B vieressä)
 
dome sanoi:
Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.
Napsauta laajentaaksesi...
Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen uuden saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.
 
mRkukov sanoi:
Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.
Napsauta laajentaaksesi...
Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.
 
Kautium sanoi:
Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.
Napsauta laajentaaksesi...
Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.

Mutta joo, en tuota seurantaa ala uudelleen kirjoittamaan cloudflaren takia. Se kun on "botti", ja cloudflaren tehtävä on estää botit.
 
Mawe sanoi:
Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?
Napsauta laajentaaksesi...
"Palvelunestohyökkäykset ovat useissa maissa kriminalisoituja. Suomessa niistä voidaan tuomita rikoslain 38 luvun 5 pykälän mukaisesti tietoliikenteen häirintänä sakkoon tai vankeuteen enintään kahdeksi vuodeksi." Palvelunestohyökkäys – Wikipedia
 
mRkukov sanoi:
Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.
Napsauta laajentaaksesi...
Jos se taustapalvelu jätetään avoimeksi julkiverkkoon, niin vaikka olisi kuinka oikein kaikki kikkareet välissä kuormantasaajineen konffattu, niin jos ei muulla tavalla onnistu, niin ulkopuolinen voi vaikka selvittää käytetyn osoite-avaruuden ja sen jälkeen vaikka yksitellen kokeilla kaikki osoitteet läpi ja katsoa mitä siellä on tarjolla. Skannauksessa ei montaa minuuttia kestä, mutta siinä saattaa saman tien loikata lain silmissä harmaalle alueelle.

Tämän vuoksi ne palvelut kuitenkin käytännössä aina avataan vain sinne mistä liikenteen halutaankin tulevan. Se on sitten eri asia olisiko ylläpidolla mahdollisuutta/mielenkiintoa avata reikää sinne analytiikkaa tuottavalle palvelimelle. Tuskin on.
 
Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire :smoke:
 
Guggenheim sanoi:
Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire :smoke:
Napsauta laajentaaksesi...
Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
302 024
Viestejä
5 140 904
Jäsenet
82 090
Uusin jäsen
Henri K

Hinta.fi

Back
Ylös Bottom