"Palvelunestohyökkäykset ovat useissa maissa kriminalisoituja. Suomessa niistä voidaan tuomita rikoslain 38 luvun 5 pykälän mukaisesti tietoliikenteen häirintänä sakkoon tai vankeuteen enintään kahdeksi vuodeksi." Palvelunestohyökkäys – Wikipedia
Jos se taustapalvelu jätetään avoimeksi julkiverkkoon, niin vaikka olisi kuinka oikein kaikki kikkareet välissä kuormantasaajineen konffattu, niin jos ei muulla tavalla onnistu, niin ulkopuolinen voi vaikka selvittää käytetyn osoite-avaruuden ja sen jälkeen vaikka yksitellen kokeilla kaikki osoitteet läpi ja katsoa mitä siellä on tarjolla. Skannauksessa ei montaa minuuttia kestä, mutta siinä saattaa saman tien loikata lain silmissä harmaalle alueelle.
Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire
Entäs sivuston privacy policy nyt kun sivuston ja käyttäjän välissä on täysin ulkopuolinen firma.
Ei auttanut siihenkään. Just tuli tietokoneella edelleen kun sivun päivitin.
Itsellä ei toistaiseksi ole mennyt onneksi noin rajuksi mutta ei kaukana tuosta sinun tilanteestasi olla. Multi-wan verkko käytössä eli julkinen ip-vaihtuu aktiivisesti aina välillä ja en ole ottamassa sitä pois käytöstä. Jos menee chapta-säätämiseksi joka sivulla ja sen pois saanti vaatisi jotain maksullista palvelua niin siinä kohtaa äänestän lompakolla. Toivottavasti tämä on vain tilapäinen käyttöönotto.
Toi Privacy Pass on Cloudflaren oma selaimen laajennos, joka lataa tikettejä koneelle millä tuon captchan voi ohittaa. Näyttäisi tulevan 30 tikettiä yhdellä captcha tarkistuksella, niin tuon nyt vielä kestää joten kuten.
Juu eli ei kiitos...
Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.
Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.
Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?
Noin yleisesti en kannata erilaisten kikkareiden asentelua, mutta tässä nyt on kyse siitä että luovuttamalla pelaat sen pikkuräkänokan pussiin, toteutat hänen tavoitettaan.
Ymmärrän mitä tarkoitat ja olen sen kannalla että estohyökkääjä saatava vastuuseen mutta se että itse käyttää multi-wan purkkia ja kolmea eri yhteyttä moninkertaistaa tuon cloudflaren tarkistelun niin syö sivuston käytettävyyttä rajusti.
Eikö sitä multi-wan konfista saa helposti failover tilaan? Itselläkin multi-wan, mutta en käytä load balancing vaan failover.
Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.
Olisi kiva kuulla, että millainen konffaus sinulla on ja mitä tarkoitusta varten? Ainakaan kuormantasauksen/vikasietoisuuden kannalta se ei ole silloin ihan oikein konffattu, jos saman päätelaitteen/sovelluksen yhteys muodostetaan randomisti eri reittiä pitkin. Tai sitten reititin on tyhmä, eikä osaa pitää yhteyttä ehjänä. Reitin pitäisi muuttua vasta sitten jos se käytetty wan-yhteys katkeaa, eli juuri tuo mainittu failover-tilanne.
Jos kyse on siitä että aidosti haluat nähdä vaivaa että voi sivustoa lukea, niin sitten varmasti saat muilta kirjoittajilta apua, mutta ehkä sitten kannattaa vähän osoittaa halua tehdä jotain.
Noin yleistäen jos joku putkista tarjoaa edes jonkinlaisen mininiputken, niin ei tämä sivusto niin raskas ole että kokonaisuutta kaataisi. Toki edellyttää että reititin mahdollistaa näppärän tavan asia hoitaa. Vaihtuva WAN on tyypillinen ongelma multi WAN käytössä joidenkin palveluiden osalta (toki heikot nettiytheydet on tänäpäivänä arkea, IP vaihtuu tiheään, joten tänäpäivänä harvinaisempaa), minkä takia noissa yleensä on ihan peruskuviot asia toteuttaa.
Mulla ei tee sitä muuten paitsi jos suljen Chromen taustalta kokonaan, sivustoa lukiessa ja sivulta toiselle siirtyessä ei ongelmaa. Koneella toistaiseksi tehnyt tasan kerran.
Itsellä on (enemmän kuin) pari reititintä/palomuuria (pfSense ja OPNsense), ja molemmissa (vähintään) kaksi WAN-interfacea, sekä IPv4:llä että IPv6:lla. iotech-sitella ei ole ollut koskaan pienintäkään ongelmaa, eikä ole nytkään edes Cloudfare DDoS -suojan kanssa. Tällä setupilla nettiyhtys ei myöskään ole poikki ikinä.
Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.
Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.
Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?
Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire
Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Koitin antaa liken viestillesi niin hyvin Cloudflare "toimii"
Jos Sampsa päättää jättää tuon pysyväksi niin ei foorumin käytöstä tule kyllä yhtään mitään.
Täällä on brave selain ja en ole tyhjennellyt välimuistia, cf tarkistus tulee kun avaan uuden ikkunan selaimessa muuten toimii normaalisti.
Täällä samoin
No ainakin osa modeista on ihan pellejä täällä kuin myös osa säännöistäkin. Ihan kuin jtn. 8-vuotiaita.
On sullakin ongelmat. Patoutunutta katkeruuttasi voit julistaa jossain muussa ketjussa.
Koneella tekee myös tuota tarkistusta näköjään jos jätät hetkeksi idlailemaan välilehteen tai suljet selaimen
Tokihan sitä voi kaikenlaista väittää, mutta ei muuten löytynyt tällaista sinun varoitushistoriasta...
Juuri näin. Tähän ei auta mikään välimuistin tyhjäys tai muu vastaava. CF arpoo tuon jostain ja jollakin perusteella, joka ei varmuudella normaalille käyttäjälle ole selviö.
Huomasin saman, ilmoitukset rikki täälläkin
Ei ole ollut pankkien sekä tunnistautumisen kanssa mitään ongelmia.
Kaikki missä session affinity pidetään ip perusteella samalla nodella voi mennä sekaisin jos samaa sessiota usealla ip:llä. Aika harvassa tuollaiset viritykset. Aikanaan oli enemmänkin.
CF-tsekki tulee vuorenvarmasti silloin, kun TCP-yhteys muodostetaan uudelleen, eli syystä tai toisesta edellinen on katkaistu. Eli ainakin hänelle, joka sulki välillä browserin
Ei mene noin. Puhelimessa lentokonetila on/off ja ei varmistusta.
Kannattaa varmaan tutustua käsitteeseen tcp-timeout. Yhteys ei välttämättä katkea lopullisesti samalla sekunnilla kun yhteys käy alhaalla vaan vasta ajan x kuluttua jos vastapäältä ei ole kuulunut vastausta. Esimerkiksi töissä on monta kertaa yhteys pätkäissyt mutta ssh-sessio on pysynyt hengissä.
Laita tcpdump/Wireshark pyörimään (capture filtteriin hostiksi io-tech ipv4 tai v6). Äsken kun kokeilin, pari tabia oli auki, mutta ei valittuna. Yksi connection pysyi auki niin kauan, että en viitsinyt enää odottaa (eli kevyesti vähintään 10 min). Varsinkin puhelimella noita tulee tiuhaan (virransäästöt eivät pidä yhteyksiä auki taustalla turhaan)
Edellisen viestini postasin 10min sitten, ja nyt kun painelin ilmoituskuvaketta tuosta lainauksestasi, taas tuli tsekki samantien..
