Raportoi jos sivusto/foorumi hidastelee

[mRkukov]

Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.

Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.

Mutta joo, en tuota seurantaa ala uudelleen kirjoittamaan cloudflaren takia. Se kun on "botti", ja cloudflaren tehtävä on estää botit.

 

[Charun]

Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?

"Palvelunestohyökkäykset ovat useissa maissa kriminalisoituja. Suomessa niistä voidaan tuomita rikoslain 38 luvun 5 pykälän mukaisesti tietoliikenteen häirintänä sakkoon tai vankeuteen enintään kahdeksi vuodeksi." Palvelunestohyökkäys – Wikipedia

 

[Kautium]

Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.

Jos se taustapalvelu jätetään avoimeksi julkiverkkoon, niin vaikka olisi kuinka oikein kaikki kikkareet välissä kuormantasaajineen konffattu, niin jos ei muulla tavalla onnistu, niin ulkopuolinen voi vaikka selvittää käytetyn osoite-avaruuden ja sen jälkeen vaikka yksitellen kokeilla kaikki osoitteet läpi ja katsoa mitä siellä on tarjolla. Skannauksessa ei montaa minuuttia kestä, mutta siinä saattaa saman tien loikata lain silmissä harmaalle alueelle.

Tämän vuoksi ne palvelut kuitenkin käytännössä aina avataan vain sinne mistä liikenteen halutaankin tulevan. Se on sitten eri asia olisiko ylläpidolla mahdollisuutta/mielenkiintoa avata reikää sinne analytiikkaa tuottavalle palvelimelle. Tuskin on.

 

[Guggenheim]

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

 

[Satelite]

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

 

[miloytyn]

Pitääkö Cloudflaren Privacy Pass ottaa erikseen käyttöön ja jos pitää niin pystyisikö sen ottamaan käyttöön täällä? Erityisesti työkoneella pääsy tänne laukaisee tuon captcha tarkistuksen joka ikinen kerta ja se on varsin ärsyttävää.

 

[Satelite]

Jos liikenne ohjataan Cloudflaren kautta ja CF kyykkää, niin sitten foorumille ei luonnollisesti pääse. Ei kai siinä sen kummempaa. Onneksi kyse on aika marginaalisesta ongelmasta. CF on lähtökohtaisesti luotettava palvelu.



Ei mikään fake vaan bottitarkistus. Tuota voi säätää kevyemmäksi/tiukemmaksi tarpeen mukaan.

Entäs sivuston privacy policy nyt kun sivuston ja käyttäjän välissä on täysin ulkopuolinen firma.

 

[Nightuser]

Tyhjentäminen oli siis apu virhetilanteeseen, joka jollekin käyttäjälle tuli. Se tuskin vaikuttaa CF:n tarkistuksiin.

Ei auttanut siihenkään. Just tuli tietokoneella edelleen kun sivun päivitin.

 

[Satelite]

Pitääkö Cloudflaren Privacy Pass ottaa erikseen käyttöö ja jos pitää niin pystyisikö sen ottamaan käyttöön täällä? Erityisesti työkoneella pääsy tänne laukaisee tuon captcha tarkistuksen joka ikinen kerta ja se on varsin ärsyttävää.

Itsellä ei toistaiseksi ole mennyt onneksi noin rajuksi mutta ei kaukana tuosta sinun tilanteestasi olla. Multi-wan verkko käytössä eli julkinen ip-vaihtuu aktiivisesti aina välillä ja en ole ottamassa sitä pois käytöstä. Jos menee chapta-säätämiseksi joka sivulla ja sen pois saanti vaatisi jotain maksullista palvelua niin siinä kohtaa äänestän lompakolla. Toivottavasti tämä on vain tilapäinen käyttöönotto.

 

[miloytyn]

Itsellä ei toistaiseksi ole mennyt onneksi noin rajuksi mutta ei kaukana tuosta sinun tilanteestasi olla. Multi-wan verkko käytössä eli julkinen ip-vaihtuu aktiivisesti aina välillä ja en ole ottamassa sitä pois käytöstä. Jos menee chapta-säätämiseksi joka sivulla ja sen pois saanti vaatisi jotain maksullista palvelua niin siinä kohtaa äänestän lompakolla. Toivottavasti tämä on vain tilapäinen käyttöönotto.

Toi Privacy Pass on Cloudflaren oma selaimen laajennos, joka lataa tikettejä koneelle millä tuon captchan voi ohittaa. Näyttäisi tulevan 30 tikettiä yhdellä captcha tarkistuksella, niin tuon nyt vielä kestää joten kuten.

 

[Satelite]

Toi Privacy Pass on Cloudflaren oma selaimen laajennos, joka lataa tikettejä koneelle millä tuon captchan voi ohittaa. Näyttäisi tulevan 30 tikettiä yhdellä captcha tarkistuksella, niin tuon nyt vielä kestää joten kuten.

Juu eli ei kiitos...

Taas 503 erroria pukkaa eli ei taida Cloudflaresta olla hyötyä.

 

[-LAte]

Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.


Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?

Joo, saman session ajan säilyttää.

 

[pulatunnus]

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Juu eli ei kiitos...

Noin yleisesti en kannata erilaisten kikkareiden asentelua, mutta tässä nyt on kyse siitä että luovuttamalla pelaat sen pikkuräkänokan pussiin, toteutat hänen tavoitettaan.

Tälläisessä tilanteessa suositan olemaan sivustonylläpidon puolelle ja näyttää pitkää nenää räkänokalle.
.

(No en nyt tarkoita että kaikkien pitäisi nähdä vaihvaa jos ei kiinnosta, mutta julkisesti pidättytyy tekijää kannnustamasta)

 

[Satelite]

Noin yleisesti en kannata erilaisten kikkareiden asentelua, mutta tässä nyt on kyse siitä että luovuttamalla pelaat sen pikkuräkänokan pussiin, toteutat hänen tavoitettaan.

Tälläisessä tilanteessa suositan olemaan sivustonylläpidon puolelle ja näyttää pitkää nenää räkänokalle.
.

(No en nyt tarkoita että kaikkien pitäisi nähdä vaihvaa jos ei kiinnosta, mutta julkisesti pidättytyy tekijää kannnustamasta)

Ymmärrän mitä tarkoitat ja olen sen kannalla että estohyökkääjä saatava vastuuseen mutta se että itse käyttää multi-wan purkkia ja kolmea eri yhteyttä moninkertaistaa tuon cloudflaren tarkistelun niin syö sivuston käytettävyyttä rajusti.

 

[user9999]

Ymmärrän mitä tarkoitat ja olen sen kannalla että estohyökkääjä saatava vastuuseen mutta se että itse käyttää multi-wan purkkia ja kolmea eri yhteyttä moninkertaistaa tuon cloudflaren tarkistelun niin syö sivuston käytettävyyttä rajusti.

Eikö sitä multi-wan konfista saa helposti failover tilaan? Itselläkin multi-wan, mutta en käytä load balancing vaan failover.

 

[Satelite]

Eikö sitä multi-wan konfista saa helposti failover tilaan? Itselläkin multi-wan, mutta en käytä load balancing vaan failover.

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

 

[Kautium]

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Olisi kiva kuulla, että millainen konffaus sinulla on ja mitä tarkoitusta varten? Ainakaan kuormantasauksen/vikasietoisuuden kannalta se ei ole silloin ihan oikein konffattu, jos saman päätelaitteen/sovelluksen yhteys muodostetaan randomisti eri reittiä pitkin. Tai sitten reititin on tyhmä, eikä osaa pitää yhteyttä ehjänä. Reitin pitäisi muuttua vasta sitten jos se käytetty wan-yhteys katkeaa, eli juuri tuo mainittu failover-tilanne.

 

[pulatunnus]

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Jos kyse on siitä että aidosti haluat nähdä vaivaa että voi sivustoa lukea, niin sitten varmasti saat muilta kirjoittajilta apua, mutta ehkä sitten kannattaa vähän osoittaa halua tehdä jotain.

Jos kyse on siitä ettet halua jumpata asian kanssa, sivusto ei tuota sinulle sellaista lisäarvoa että olisi vaivan arvoista, niin ok. Ei nämä yleensä pitkään kestä.

Tuossa aiemmin räkänokka kommentilla viittasin siihen että sitten on vain hiljaa eikä tue hänen touhuja kehumalla hänen onnistumistaan.

En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Noin yleistäen jos joku putkista tarjoaa edes jonkinlaisen mininiputken, niin ei tämä sivusto niin raskas ole että kokonaisuutta kaataisi. Toki edellyttää että reititin mahdollistaa näppärän tavan asia hoitaa. Vaihtuva WAN on tyypillinen ongelma multi WAN käytössä joidenkin palveluiden osalta (toki heikot nettiytheydet on tänäpäivänä arkea, IP vaihtuu tiheään, joten tänäpäivänä harvinaisempaa), minkä takia noissa yleensä on ihan peruskuviot asia toteuttaa.

 

[P c L A Y E R]

Itellä ei ole ollut mitään ongelmaa. Ekan kerran ku avaa IO-Techin sivun tulee muutamaksi sekunniksi cloudflaren ilmoitus. Sen jälkeen esim. foorumi toiminut 100% normaalisti sekä koneella, että luurilla.

 

[P c L A Y E R]

Paitsi heti kun tuli tuplat hidastelun takia.

 

[mRkukov]

Tuo cloudflaren sivu tuntui lataavan moneen kertaan (~5 kertaa) eri ID:llä ennen kuin oikeasti ohjasi tänne. Miksihän se monta kertaa sen latailee?

 

[Guggenheim]

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Mulla ei tee sitä muuten paitsi jos suljen Chromen taustalta kokonaan, sivustoa lukiessa ja sivulta toiselle siirtyessä ei ongelmaa. Koneella toistaiseksi tehnyt tasan kerran.

 

[mikajh]

Olisi kiva kuulla, että millainen konffaus sinulla on ja mitä tarkoitusta varten?

Itsellä on (enemmän kuin) pari reititintä/palomuuria (pfSense ja OPNsense), ja molemmissa (vähintään) kaksi WAN-interfacea, sekä IPv4:llä että IPv6:lla. iotech-sitella ei ole ollut koskaan pienintäkään ongelmaa, eikä ole nytkään edes Cloudfare DDoS -suojan kanssa. Tällä setupilla nettiyhtys ei myöskään ole poikki ikinä.

Yksi yhteys menee WAN1:n kautta, ja toinen voi mennä WAN2:n kautta (kun kummassakaan ei ole reitittimen mielestä vikaa). Nopeustestissä nopeudet summaantuvat.

Jotkut "palvelun"tarjoajat voivat toki ryssiä asiakaskokemuksen, kuten tulli.fi (ainakin taannoin). Eli jos saman käyttäjän istunnot tulevat kahdesta eri IP:stä, niin heidän palvelu kusee täysin. Tämän olen ratkaissut laittamalla tällaisia p***asaitteja aliakseen, joka reititetään vain yhden WANin kautta.

 

[djmake]

Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.


Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?

Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.

Asia ei myöskään parane tuolla varsin asenteellisella suhtautumisella "ette noudata neuvoani joten kärsikää".

Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Tuo cloudflaren sivu tuntui lataavan moneen kertaan (~5 kertaa) eri ID:llä ennen kuin oikeasti ohjasi tänne. Miksihän se monta kertaa sen latailee?

Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Lisäksi CF hylkii osaa ip-osoitteista syystä tai toisesta joten mikään selaimen puukottaminen ei korjaa sitä. Voit lähinnä vaihtaa ip:tä jos se järkevästi onnistuu mutta dynaamisessa kyse on lähinnä ongelman siirrosta muille.

Syystä tai toisesta CF blokkaa välillä myös hyvin agressiivisesti sellaisen ip:n takaa tulevaa liikennettä, josta ei normaalisti liikennöidä. Näin siis aivan normaalista kotimaisen operaattorin ip:stä ilman mitään näkyvää syytä. Jos siis tiedossasi on näiden tämän kaltaisten todellisten ongelmien kiertämiseen toimivat tavat, ne olisi varmasti hyvä lisäillä tänne.

 

[Satelite]

Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.

Asia ei myöskään parane tuolla varsin asenteellisella suhtautumisella "ette noudata neuvoani joten kärsikää".





Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Lisäksi CF hylkii osaa ip-osoitteista syystä tai toisesta joten mikään selaimen puukottaminen ei korjaa sitä. Voit lähinnä vaihtaa ip:tä jos se järkevästi onnistuu mutta dynaamisessa kyse on lähinnä ongelman siirrosta muille.

Syystä tai toisesta CF blokkaa välillä myös hyvin agressiivisesti sellaisen ip:n takaa tulevaa liikennettä, josta ei normaalisti liikennöidä. Näin siis aivan normaalista kotimaisen operaattorin ip:stä ilman mitään näkyvää syytä. Jos siis tiedossasi on näiden tämän kaltaisten todellisten ongelmien kiertämiseen toimivat tavat, ne olisi varmasti hyvä lisäillä tänne.

Koitin antaa liken viestillesi niin hyvin Cloudflare "toimii" Jos Sampsa päättää jättää tuon pysyväksi niin ei foorumin käytöstä tule kyllä yhtään mitään.

"

Oho! Törmäsimme ongelmaan.
Oho! Törmäsimme ongelmaan. Yritä uudelleen myöhemmin. Lisää virheilmoituksia voi olla selaimen konsolissa.

"

 

[a85]

Kannattaisiko CF:n laittaa Suomi IP sallituiksi tuosta JS-challengesta? Suurin osa käyttäjistä kuitenkin tulee varmasti Suomalaisista osotteista. Todennäköisesti kukaan ei ole niin tyhmä että tekisi palvelunestohyökkäystä omasta nettiliittymästään vaan käyttää jotain ulkomaisia "palveluita" siihen, niin ei pitäisi myös avata porttia tuolle touhulle.

 

[mv. jussi]

Itellä ei ole ollut mitään ongelmaa. Ekan kerran ku avaa IO-Techin sivun tulee muutamaksi sekunniksi cloudflaren ilmoitus. Sen jälkeen esim. foorumi toiminut 100% normaalisti sekä koneella, että luurilla.

Täällä on brave selain ja en ole tyhjennellyt välimuistia, cf tarkistus tulee kun avaan uuden ikkunan selaimessa muuten toimii normaalisti.

 

[_j03_]

Noissa DOS filtteröinneissä tulee aina jonkun verran false positive tuloksia... Kannata heti heittää kirvestä kaivoon väliaikaisen häiriön takia.

 

[Aaltoliike]

Itellä ei ole ollut mitään ongelmaa. Ekan kerran ku avaa IO-Techin sivun tulee muutamaksi sekunniksi cloudflaren ilmoitus. Sen jälkeen esim. foorumi toiminut 100% normaalisti sekä koneella, että luurilla.

Täällä samoin

 

[Hiikeri]

Järjellä tuskin on asian kanssa paljoa tekemistä, jos oman perseilyn vuoksi saaduista banneista rupeaa rikoksia tehtailemaan..?

No ainakin osa modeista on ihan pellejä täällä kuin myös osa säännöistäkin. Ihan kuin jtn. 8-vuotiaita.

Minä olen saanut aikoinaan samalta ylläpidon porukalta murossa bännit kun isomman hymiön (jtn. 300x300pix) laitoin keskusteluun.

Täällä sain varoituksen ja tekstini muokattiin kun mainitsin että pakkoko sinne joka ikiseen vanhaan jonne-bemariin on laittaa 255 renkaat kun menee ajo-ominaisuudet ja P-A kulutus kasvaa..

..Taisi sattua moden henk.koht. kulkineeseen niin ei kasetti kestänyt..

Joku hakkeri voisi tuhota koko IO-T tietokannan tjsp. niin aplodit hänelle ja tarjoon bissenkin.

 

[Aaltoliike]

No ainakin osa modeista on ihan pellejä täällä kuin myös osa säännöistäkin. Ihan kuin jtn. 8-vuotiaita.

Minä olen saanut aikoinaan samalta ylläpidon porukalta murossa bännit kun isomman hymiön (jtn. 300x300pix) laitoin keskusteluun.

Täällä sain varoituksen ja tekstini muokattiin kun mainitsin että pakkoko sinne joka ikiseen vanhaan jonne-bemariin on laittaa 255 renkaat kun menee ajo-ominaisuudet ja P-A kulutus kasvaa..

..Taisi sattua moden henk.koht. kulkineeseen niin ei kasetti kestänyt..

Joku hakkeri voisi tuhota koko IO-T tietokannan tjsp. niin aplodit hänelle ja tarjoon bissenkin.

On sullakin ongelmat. Patoutunutta katkeruuttasi voit julistaa jossain muussa ketjussa.

 

[hsalonen]

Täällä sai kuvan laittamisesta keskusteluun vaan huomautuksen, että ei ole soveliasta. Ja opin läksyni ekasta kerrasta, enkä laitellut hauskoja MSI Suprim -tyttöjä enää, niin saatoin päästä helpommalla.

Mutta joo, jos noin paljon ahdistaa, kannattaa käydä jossain purkamassa niitä aggressioita ja jättää laittomuudet tekemättä. Sampsa voi laskuttaa näistä varotoimenpiteistä ja siitä, että IT-toimittajan palveluita on jouduttu käyttämään iltoina/yöllä/sunnuntaina korkeammalla palvelumaksulla. Siis hyökkäyksen tekijältä, jos/kun saadaan kiinni.

 

[Guggenheim]

Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.

Asia ei myöskään parane tuolla varsin asenteellisella suhtautumisella "ette noudata neuvoani joten kärsikää".





Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Lisäksi CF hylkii osaa ip-osoitteista syystä tai toisesta joten mikään selaimen puukottaminen ei korjaa sitä. Voit lähinnä vaihtaa ip:tä jos se järkevästi onnistuu mutta dynaamisessa kyse on lähinnä ongelman siirrosta muille.

Syystä tai toisesta CF blokkaa välillä myös hyvin agressiivisesti sellaisen ip:n takaa tulevaa liikennettä, josta ei normaalisti liikennöidä. Näin siis aivan normaalista kotimaisen operaattorin ip:stä ilman mitään näkyvää syytä. Jos siis tiedossasi on näiden tämän kaltaisten todellisten ongelmien kiertämiseen toimivat tavat, ne olisi varmasti hyvä lisäillä tänne.

Koneella tekee myös tuota tarkistusta näköjään jos jätät hetkeksi idlailemaan välilehteen tai suljet selaimen

 

[Frank Provo]

No ainakin osa modeista on ihan pellejä täällä kuin myös osa säännöistäkin. Ihan kuin jtn. 8-vuotiaita.

Minä olen saanut aikoinaan samalta ylläpidon porukalta murossa bännit kun isomman hymiön (jtn. 300x300pix) laitoin keskusteluun.

Täällä sain varoituksen ja tekstini muokattiin kun mainitsin että pakkoko sinne joka ikiseen vanhaan jonne-bemariin on laittaa 255 renkaat kun menee ajo-ominaisuudet ja P-A kulutus kasvaa..

..Taisi sattua moden henk.koht. kulkineeseen niin ei kasetti kestänyt..

Joku hakkeri voisi tuhota koko IO-T tietokannan tjsp. niin aplodit hänelle ja tarjoon bissenkin.

Varmasti kirjoittelit keskusteluun rakentavasti ja ilman vittuilua.

 

[Juha Kokkonen]

Täällä sain varoituksen ja tekstini muokattiin kun mainitsin että pakkoko sinne joka ikiseen vanhaan jonne-bemariin on laittaa 255 renkaat kun menee ajo-ominaisuudet ja P-A kulutus kasvaa..

..Taisi sattua moden henk.koht. kulkineeseen niin ei kasetti kestänyt..

Joku hakkeri voisi tuhota koko IO-T tietokannan tjsp. niin aplodit hänelle ja tarjoon bissenkin.

Tokihan sitä voi kaikenlaista väittää, mutta ei muuten löytynyt tällaista sinun varoitushistoriasta...

Jos on niin paha olla, että sivuston tietokannan tuhoaminen on ambitioissasi, niin lähinnä ihmetyttää mitä vielä teet täällä?

 

[djmake]

Koneella tekee myös tuota tarkistusta näköjään jos jätät hetkeksi idlailemaan välilehteen tai suljet selaimen

Juuri näin. Tähän ei auta mikään välimuistin tyhjäys tai muu vastaava. CF arpoo tuon jostain ja jollakin perusteella, joka ei varmuudella normaalille käyttäjälle ole selviö.
Toki sama "ominaisuus" näkyy muuallakin joten siitä ei voi syyttää tätä foorumia. On kuitenkin turha kuvitella korjaavansa ominaisuutta, jonka oikeaa syytä voi lähinnä arpoa.

 

[Panzer900]

No minä oon ihmetellyt ku välillä sivu harjannut vai sai bändit ja hyökkäsi bänät

 

[TenderBeef]

Ei vaan lopu tuo jatkuva cf-tsekkaus. En tiedä sitten mistä on kyse. Olen yrittänyt fiksata. Vaikeaksi menee foorumin seuraaminen. Huomasin nyt vielä lisäksi, että ilmoitukset eivät tule avoimeen tabiin ennen kuin on päivittänyt sivun ja mennyt cf-tarkistus läpi, aiemmin näki heti onko uusia ilmoituksia kun tabin päälle tuli välittömästi se lätkä. huoh.. toivottavasti tilanne menee siihen suuntaan, että tästä cf:stä päästään täällä eroon.

 

[Guggenheim]

Ei vaan lopu tuo jatkuva cf-tsekkaus. En tiedä sitten mistä on kyse. Olen yrittänyt fiksata. Vaikeaksi menee foorumin seuraaminen. Huomasin nyt vielä lisäksi, että ilmoitukset eivät tule avoimeen tabiin ennen kuin on päivittänyt sivun ja mennyt cf-tarkistus läpi, aiemmin näki heti onko uusia ilmoituksia kun tabin päälle tuli välittömästi se lätkä. huoh.. toivottavasti tilanne menee siihen suuntaan, että tästä cf:stä päästään täällä eroon.

Huomasin saman, ilmoitukset rikki täälläkin

 

[pagus]

Satunnaisista tarkistuksista huolimatta toimii ok, ainoa "ongelma" joka nyt ilmeni on tuo, ettei kuvia voi enää liittää CTRL+V kuten ennen, vaan se päätyy aina virheilmoitukseen.

 

[identitettivaras]

En ole huomannut juuri mitään muuta kuin juuri nyt katsoessa tuon jonkun cloudflaren bottitarkistuksen. "https://bbs.io-tech.fi/watched/threads" sivun päivitys ei aina onnistu, mutta ei mitään sen ihmeempää.

Jotkut "palvelun"tarjoajat voivat toki ryssiä asiakaskokemuksen, kuten tulli.fi (ainakin taannoin). Eli jos saman käyttäjän istunnot tulevat kahdesta eri IP:stä, niin heidän palvelu kusee täysin. Tämän olen ratkaissut laittamalla tällaisia p***asaitteja aliakseen, joka reititetään vain yhden WANin kautta.

OT: Tykkääkö verkkopankit tuollaisesta? Itse ainakin lonkalta arvelisin että monet palvelut eivät tuollaista yhtään tykkää. Myös määritelmällisesti osa maksullisista palveluista estää tuollaisen jottei sitä palvelua voisi käyttää useampi. Normi on että yhdellä käyttäjällä on kullakin hetkellä vain yksi IP.

 

[Satelite]

En ole huomannut juuri mitään muuta kuin juuri nyt katsoessa tuon jonkun cloudflaren bottitarkistuksen. "https://bbs.io-tech.fi/watched/threads" sivun päivitys ei aina onnistu, mutta ei mitään sen ihmeempää.




OT: Tykkääkö verkkopankit tuollaisesta? Itse ainakin lonkalta arvelisin että monet palvelut eivät tuollaista yhtään tykkää. Myös määritelmällisesti osa maksullisista palveluista estää tuollaisen jottei sitä palvelua voisi käyttää useampi. Normi on että yhdellä käyttäjällä on kullakin hetkellä vain yksi IP.

Ei ole ollut pankkien sekä tunnistautumisen kanssa mitään ongelmia.

 

[mRkukov]

Ei ole ollut pankkien sekä tunnistautumisen kanssa mitään ongelmia.

Kaikki missä session affinity pidetään ip perusteella samalla nodella voi mennä sekaisin jos samaa sessiota usealla ip:llä. Aika harvassa tuollaiset viritykset. Aikanaan oli enemmänkin.

 

[mikajh]

Ei vaan lopu tuo jatkuva cf-tsekkaus.

CF-tsekki tulee vuorenvarmasti silloin, kun TCP-yhteys muodostetaan uudelleen, eli syystä tai toisesta edellinen on katkaistu. Eli ainakin hänelle, joka sulki välillä browserin

 

[mRkukov]

CF-tsekki tulee vuorenvarmasti silloin, kun TCP-yhteys muodostetaan uudelleen, eli syystä tai toisesta edellinen on katkaistu. Eli ainakin hänelle, joka sulki välillä browserin

Ei mene noin. Puhelimessa lentokonetila on/off ja ei varmistusta.

 

[Heikki_H]

Mulla tulee cf-tsekkaus ihan vaan silläkin, kun on vaan idlenä tarpeeks kauan. On siis sivu auki omassa tabissaan koko ajan.

 

[Hyrava]

Ei mene noin. Puhelimessa lentokonetila on/off ja ei varmistusta.

Kannattaa varmaan tutustua käsitteeseen tcp-timeout. Yhteys ei välttämättä katkea lopullisesti samalla sekunnilla kun yhteys käy alhaalla vaan vasta ajan x kuluttua jos vastapäältä ei ole kuulunut vastausta. Esimerkiksi töissä on monta kertaa yhteys pätkäissyt mutta ssh-sessio on pysynyt hengissä.

 

[mikajh]

Mulla tulee cf-tsekkaus ihan vaan silläkin, kun on vaan idlenä tarpeeks kauan

Laita tcpdump/Wireshark pyörimään (capture filtteriin hostiksi io-tech ipv4 tai v6). Äsken kun kokeilin, pari tabia oli auki, mutta ei valittuna. Yksi connection pysyi auki niin kauan, että en viitsinyt enää odottaa (eli kevyesti vähintään 10 min). Varsinkin puhelimella noita tulee tiuhaan (virransäästöt eivät pidä yhteyksiä auki taustalla turhaan)

 

[Mco]

Mulla tulee cf-tsekkaus ihan vaan silläkin, kun on vaan idlenä tarpeeks kauan. On siis sivu auki omassa tabissaan koko ajan.

Ei näyttäisi olevan tarvetta edes idlata, tulee satunnaisesti esim. "Uudet viestit"-linkkiä klikatessa, vaikka juuri sitä ennen olisi selannut viestiketjuja.

 

[Heikki_H]

Laita tcpdump/Wireshark pyörimään (capture filtteriin hostiksi io-tech ipv4 tai v6). Äsken kun kokeilin, pari tabia oli auki, mutta ei valittuna. Yksi connection pysyi auki niin kauan, että en viitsinyt enää odottaa (eli kevyesti vähintään 10 min). Varsinkin puhelimella noita tulee tiuhaan (virransäästöt eivät pidä yhteyksiä auki taustalla turhaan)

Edellisen viestini postasin 10min sitten, ja nyt kun painelin ilmoituskuvaketta tuosta lainauksestasi, taas tuli tsekki samantien..