Raportoi jos sivusto/foorumi hidastelee

[Nightuser]

Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).

Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.

 

[mRkukov]

Onko tässä response saatu kun se eka CF:n tarkistussivu saadaan eteen, vai vasta kun se oikea sivu saadaan auki? Koska ainakin täällä päässä käyttäjäkokemus väittäisi noiden vasteaikojen menevän juuri toisinpäin. CF:n sivun toki siis saa eteensä ns. heti, mutta siitä eteenpäin meneekin sitten se sekunti tai pari.

Tuo osuu nyt cloudflareen, joten ei näytä todellisia aikoja.

@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta.

 

[Nerkoon]

Jos näitä F-Solutionsin tiedotteita katsoo, niin ei taida olla mikään maailmanluokan toimija kyseessä, vaan jokin hyvin pieni toimija.

F-Solutions

status.f-solutions.fi

Jos esim. konesalin virransyötössä on tällaisia "single point of failureja", niin ei taida mikään kovin korkeatasoinen toimija olla kyseessä.

Tuolla periaatteella AWS, Cloudfare, MIcrosoft ja muut isot toimivat eivät sitten ole korkeatasoisia toimijoita kun noita single point of failureita löytyy sieltäkin kuten useammat isot katkot tässä vuoden mittaan ovat todistaneet

 

[Hyrava]

Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.

Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:



ja lisäksi tätä joskus tuon jälkeen:


Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.

Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.

Joskus tuossa refreshin yhteydessä näyttäisi tulevan jotain cf:n ribulaa urlin perään joka aiheuttaa tuon "haluatko jatkaa" -ilmoituksen. Itselläkin meni tuon cf:n takia mainosblokkeri jostain syystä päälle iotekkiin ja se aiheutti ainakin osan ongelmista. Kun laittoi taas foorumin whitelistille niin tuota herjaa on tullut enää yhden kerran.

 

[Paapaa]

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.

Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).

 

[TenderBeef]

En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).

Joutuu uudestaan puukottamaan sivuston "xf_toggle" keksiä, ettei sidebar ja leveys asetukset resetoituisi lyhyen ajan päästä takaisin.

 

[Nerkoon]

Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).

Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.

 

[Paapaa]

Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.

Voihan noinkin tehdä, mutta toki tuolla voi menettää kaikenlaista toiminnallisuutta kun sivu ei muista mitään, joten itse en ainakaan noin tekisi. Itselle riittää nollaus kun tulee ongelmia ja muuten lujaa tykitystä.

 

[Nightuser]

Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.

Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.

 

[=JP=]

Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.

 

[pulatunnus]

Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.

Poistin fonttimuotoilut että näkyy silmillä kokoviesti.

 

[Paapaa]

Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.

Tyhjentäminen oli siis apu virhetilanteeseen, joka jollekin käyttäjälle tuli. Se tuskin vaikuttaa CF:n tarkistuksiin.

 

[Kautium]

Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.

Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.

Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.

Tietoturva on aina tasapainoilua käytettävyyden kanssa. Tuo on helposti lopputulos jos vetää käyttäjäpäässä ruuvin liian kireälle. Yhtenä ideana torjua mm. botteja, eikä se oikein onnistu jos tuollaiset sallitaan. "Cloudflaren vakoilu" oli mielenkiintoinen termi tässä yhteydessä.

Btw. Osa postauksestasi tuli joko tarkoituksella tai tahattomasti tummanharmaalla fontilla, jota ei erota tummalla teemalla taustasta ilman että maalaa tekstin käsin (kuva alla).

 

[Paapaa]

Firefoxista joutuu pistämään pois päältä asetuksen

Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.

 

[=JP=]

Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.

Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.

 

[Paapaa]

Jes, nyt näkyy teksti oikein @=JP=.

 

[kurkimies]

Mietinkin tänään, että jotain outoa oli sivuston lataamisessa, niin nyt selvisi syy.

 

[Mawe]

Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?

 

[dome]

@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta.

Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.

 

[pulatunnus]

Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?

Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).

[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.

Ei ehkä ihan oikea ketju, mutta käsittelee kuitenkin foorumin toiminnallisuutta.
Tuo viestin muokkaus ruutu on ihan syvältä, koska copy/paste hommissa ottaa myös ne leikepöydän sisältämät muotoilut, sitten pitää arpoa mikä kuvake oli niiden siivoamista varten. (pitää maalata teksti ja klikata tuota vasemman reunan kuvaketta B vieressä)

 

[mRkukov]

Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.

Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen uuden saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.

 

[Kautium]

Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.

Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.

 

[mRkukov]

Ei se mistään huutelemisesta ole kiinni, kun sen taustapalvelimen ip-osoitteen saa selville muutenkin. Siksi on ihan turha viritellä mitään ddos-suojauksia, jos aikoo jättää sen kierrettäväksi. Käytännössä suora liikenne siis estetään palomuurilla.

Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.

Mutta joo, en tuota seurantaa ala uudelleen kirjoittamaan cloudflaren takia. Se kun on "botti", ja cloudflaren tehtävä on estää botit.

 

[Charun]

Tjaa, ketjuakaan haluaisi tehdä, niin kysyn tässä, YP poistakoon kysymyksen ei kuulu tähän.

Eli millainen rikosnimike tuossa hyökkäyksessä tulee ja mitkä sanktiot?
Meneekö ilkivalta nimikkeellä?

"Palvelunestohyökkäykset ovat useissa maissa kriminalisoituja. Suomessa niistä voidaan tuomita rikoslain 38 luvun 5 pykälän mukaisesti tietoliikenteen häirintänä sakkoon tai vankeuteen enintään kahdeksi vuodeksi." Palvelunestohyökkäys – Wikipedia

 

[Kautium]

Jos on oikein conffittu niin ei sitä löydä. Toki jos se pusketaan headereihin tai server stringiksi virhesivulle niin sitten. Toivon kyllä että workerit ei ole suoraan julkiverkossa vaan siellä on joku LB välissä. Silloin edes se virhesivun yms. header ei paljastaisi oikeaa julkista osoitetta vaan sisäisen vnetin.

Jos se taustapalvelu jätetään avoimeksi julkiverkkoon, niin vaikka olisi kuinka oikein kaikki kikkareet välissä kuormantasaajineen konffattu, niin jos ei muulla tavalla onnistu, niin ulkopuolinen voi vaikka selvittää käytetyn osoite-avaruuden ja sen jälkeen vaikka yksitellen kokeilla kaikki osoitteet läpi ja katsoa mitä siellä on tarjolla. Skannauksessa ei montaa minuuttia kestä, mutta siinä saattaa saman tien loikata lain silmissä harmaalle alueelle.

Tämän vuoksi ne palvelut kuitenkin käytännössä aina avataan vain sinne mistä liikenteen halutaankin tulevan. Se on sitten eri asia olisiko ylläpidolla mahdollisuutta/mielenkiintoa avata reikää sinne analytiikkaa tuottavalle palvelimelle. Tuskin on.

 

[Guggenheim]

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

 

[Satelite]

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

 

[miloytyn]

Pitääkö Cloudflaren Privacy Pass ottaa erikseen käyttöön ja jos pitää niin pystyisikö sen ottamaan käyttöön täällä? Erityisesti työkoneella pääsy tänne laukaisee tuon captcha tarkistuksen joka ikinen kerta ja se on varsin ärsyttävää.

 

[Satelite]

Jos liikenne ohjataan Cloudflaren kautta ja CF kyykkää, niin sitten foorumille ei luonnollisesti pääse. Ei kai siinä sen kummempaa. Onneksi kyse on aika marginaalisesta ongelmasta. CF on lähtökohtaisesti luotettava palvelu.



Ei mikään fake vaan bottitarkistus. Tuota voi säätää kevyemmäksi/tiukemmaksi tarpeen mukaan.

Entäs sivuston privacy policy nyt kun sivuston ja käyttäjän välissä on täysin ulkopuolinen firma.

 

[Nightuser]

Tyhjentäminen oli siis apu virhetilanteeseen, joka jollekin käyttäjälle tuli. Se tuskin vaikuttaa CF:n tarkistuksiin.

Ei auttanut siihenkään. Just tuli tietokoneella edelleen kun sivun päivitin.

 

[Satelite]

Pitääkö Cloudflaren Privacy Pass ottaa erikseen käyttöö ja jos pitää niin pystyisikö sen ottamaan käyttöön täällä? Erityisesti työkoneella pääsy tänne laukaisee tuon captcha tarkistuksen joka ikinen kerta ja se on varsin ärsyttävää.

Itsellä ei toistaiseksi ole mennyt onneksi noin rajuksi mutta ei kaukana tuosta sinun tilanteestasi olla. Multi-wan verkko käytössä eli julkinen ip-vaihtuu aktiivisesti aina välillä ja en ole ottamassa sitä pois käytöstä. Jos menee chapta-säätämiseksi joka sivulla ja sen pois saanti vaatisi jotain maksullista palvelua niin siinä kohtaa äänestän lompakolla. Toivottavasti tämä on vain tilapäinen käyttöönotto.

 

[miloytyn]

Itsellä ei toistaiseksi ole mennyt onneksi noin rajuksi mutta ei kaukana tuosta sinun tilanteestasi olla. Multi-wan verkko käytössä eli julkinen ip-vaihtuu aktiivisesti aina välillä ja en ole ottamassa sitä pois käytöstä. Jos menee chapta-säätämiseksi joka sivulla ja sen pois saanti vaatisi jotain maksullista palvelua niin siinä kohtaa äänestän lompakolla. Toivottavasti tämä on vain tilapäinen käyttöönotto.

Toi Privacy Pass on Cloudflaren oma selaimen laajennos, joka lataa tikettejä koneelle millä tuon captchan voi ohittaa. Näyttäisi tulevan 30 tikettiä yhdellä captcha tarkistuksella, niin tuon nyt vielä kestää joten kuten.

 

[Satelite]

Toi Privacy Pass on Cloudflaren oma selaimen laajennos, joka lataa tikettejä koneelle millä tuon captchan voi ohittaa. Näyttäisi tulevan 30 tikettiä yhdellä captcha tarkistuksella, niin tuon nyt vielä kestää joten kuten.

Juu eli ei kiitos...

Taas 503 erroria pukkaa eli ei taida Cloudflaresta olla hyötyä.

 

[-LAte]

Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.


Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?

Joo, saman session ajan säilyttää.

 

[pulatunnus]

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Juu eli ei kiitos...

Noin yleisesti en kannata erilaisten kikkareiden asentelua, mutta tässä nyt on kyse siitä että luovuttamalla pelaat sen pikkuräkänokan pussiin, toteutat hänen tavoitettaan.

Tälläisessä tilanteessa suositan olemaan sivustonylläpidon puolelle ja näyttää pitkää nenää räkänokalle.
.

(No en nyt tarkoita että kaikkien pitäisi nähdä vaihvaa jos ei kiinnosta, mutta julkisesti pidättytyy tekijää kannnustamasta)

 

[Satelite]

Noin yleisesti en kannata erilaisten kikkareiden asentelua, mutta tässä nyt on kyse siitä että luovuttamalla pelaat sen pikkuräkänokan pussiin, toteutat hänen tavoitettaan.

Tälläisessä tilanteessa suositan olemaan sivustonylläpidon puolelle ja näyttää pitkää nenää räkänokalle.
.

(No en nyt tarkoita että kaikkien pitäisi nähdä vaihvaa jos ei kiinnosta, mutta julkisesti pidättytyy tekijää kannnustamasta)

Ymmärrän mitä tarkoitat ja olen sen kannalla että estohyökkääjä saatava vastuuseen mutta se että itse käyttää multi-wan purkkia ja kolmea eri yhteyttä moninkertaistaa tuon cloudflaren tarkistelun niin syö sivuston käytettävyyttä rajusti.

 

[user9999]

Ymmärrän mitä tarkoitat ja olen sen kannalla että estohyökkääjä saatava vastuuseen mutta se että itse käyttää multi-wan purkkia ja kolmea eri yhteyttä moninkertaistaa tuon cloudflaren tarkistelun niin syö sivuston käytettävyyttä rajusti.

Eikö sitä multi-wan konfista saa helposti failover tilaan? Itselläkin multi-wan, mutta en käytä load balancing vaan failover.

 

[Satelite]

Eikö sitä multi-wan konfista saa helposti failover tilaan? Itselläkin multi-wan, mutta en käytä load balancing vaan failover.

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

 

[Kautium]

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Olisi kiva kuulla, että millainen konffaus sinulla on ja mitä tarkoitusta varten? Ainakaan kuormantasauksen/vikasietoisuuden kannalta se ei ole silloin ihan oikein konffattu, jos saman päätelaitteen/sovelluksen yhteys muodostetaan randomisti eri reittiä pitkin. Tai sitten reititin on tyhmä, eikä osaa pitää yhteyttä ehjänä. Reitin pitäisi muuttua vasta sitten jos se käytetty wan-yhteys katkeaa, eli juuri tuo mainittu failover-tilanne.

 

[pulatunnus]

Sitten poistuisi koko idea tuosta.... arvasin että joku heittää tuon kortin pöytään. Nimenomaan load balancing tuolla tarkoituksena. En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Jos kyse on siitä että aidosti haluat nähdä vaivaa että voi sivustoa lukea, niin sitten varmasti saat muilta kirjoittajilta apua, mutta ehkä sitten kannattaa vähän osoittaa halua tehdä jotain.

Jos kyse on siitä ettet halua jumpata asian kanssa, sivusto ei tuota sinulle sellaista lisäarvoa että olisi vaivan arvoista, niin ok. Ei nämä yleensä pitkään kestä.

Tuossa aiemmin räkänokka kommentilla viittasin siihen että sitten on vain hiljaa eikä tue hänen touhuja kehumalla hänen onnistumistaan.

En rupea yhden sivun vuoksi pilaamaan kokonaisuutta.

Noin yleistäen jos joku putkista tarjoaa edes jonkinlaisen mininiputken, niin ei tämä sivusto niin raskas ole että kokonaisuutta kaataisi. Toki edellyttää että reititin mahdollistaa näppärän tavan asia hoitaa. Vaihtuva WAN on tyypillinen ongelma multi WAN käytössä joidenkin palveluiden osalta (toki heikot nettiytheydet on tänäpäivänä arkea, IP vaihtuu tiheään, joten tänäpäivänä harvinaisempaa), minkä takia noissa yleensä on ihan peruskuviot asia toteuttaa.

 

[P c L A Y E R]

Itellä ei ole ollut mitään ongelmaa. Ekan kerran ku avaa IO-Techin sivun tulee muutamaksi sekunniksi cloudflaren ilmoitus. Sen jälkeen esim. foorumi toiminut 100% normaalisti sekä koneella, että luurilla.

 

[P c L A Y E R]

Paitsi heti kun tuli tuplat hidastelun takia.

 

[mRkukov]

Tuo cloudflaren sivu tuntui lataavan moneen kertaan (~5 kertaa) eri ID:llä ennen kuin oikeasti ohjasi tänne. Miksihän se monta kertaa sen latailee?

 

[Guggenheim]

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Mulla ei tee sitä muuten paitsi jos suljen Chromen taustalta kokonaan, sivustoa lukiessa ja sivulta toiselle siirtyessä ei ongelmaa. Koneella toistaiseksi tehnyt tasan kerran.

 

[mikajh]

Olisi kiva kuulla, että millainen konffaus sinulla on ja mitä tarkoitusta varten?

Itsellä on (enemmän kuin) pari reititintä/palomuuria (pfSense ja OPNsense), ja molemmissa (vähintään) kaksi WAN-interfacea, sekä IPv4:llä että IPv6:lla. iotech-sitella ei ole ollut koskaan pienintäkään ongelmaa, eikä ole nytkään edes Cloudfare DDoS -suojan kanssa. Tällä setupilla nettiyhtys ei myöskään ole poikki ikinä.

Yksi yhteys menee WAN1:n kautta, ja toinen voi mennä WAN2:n kautta (kun kummassakaan ei ole reitittimen mielestä vikaa). Nopeustestissä nopeudet summaantuvat.

Jotkut "palvelun"tarjoajat voivat toki ryssiä asiakaskokemuksen, kuten tulli.fi (ainakin taannoin). Eli jos saman käyttäjän istunnot tulevat kahdesta eri IP:stä, niin heidän palvelu kusee täysin. Tämän olen ratkaissut laittamalla tällaisia p***asaitteja aliakseen, joka reititetään vain yhden WANin kautta.

 

[djmake]

Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.

Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.


Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?

Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.

Asia ei myöskään parane tuolla varsin asenteellisella suhtautumisella "ette noudata neuvoani joten kärsikää".

Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.

Puhelimella ainakin aika ahkeraan haluaa tarkistella muutaman sekunnin ennen aukeamista, muuta eroa en oo toiminnassa huomannut. Tarkistelkoot, mulla ei oo kiire

Itsellä taas vähän väliä hyppii tuo cloudflaren kikkare silmille. Vähenee kyllä foorumin lukeminen kun ärsyttää mokoman esille hyppiminen jatkuvalla syötöllä.

Tuo cloudflaren sivu tuntui lataavan moneen kertaan (~5 kertaa) eri ID:llä ennen kuin oikeasti ohjasi tänne. Miksihän se monta kertaa sen latailee?

Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Lisäksi CF hylkii osaa ip-osoitteista syystä tai toisesta joten mikään selaimen puukottaminen ei korjaa sitä. Voit lähinnä vaihtaa ip:tä jos se järkevästi onnistuu mutta dynaamisessa kyse on lähinnä ongelman siirrosta muille.

Syystä tai toisesta CF blokkaa välillä myös hyvin agressiivisesti sellaisen ip:n takaa tulevaa liikennettä, josta ei normaalisti liikennöidä. Näin siis aivan normaalista kotimaisen operaattorin ip:stä ilman mitään näkyvää syytä. Jos siis tiedossasi on näiden tämän kaltaisten todellisten ongelmien kiertämiseen toimivat tavat, ne olisi varmasti hyvä lisäillä tänne.

 

[Satelite]

Vaikka foorumin käyttäjät ovatkin ainakin osin keskimääräistä valistuneempia, en silti ainakaan itse lähtisi omaan tapaasi kertomaan "tyhjennä kaikki, tilanne korjaantuu". Läheskään kaikilla kun ei ole mitään ajatustakaan, mitä tulisi tyhjätä ja mikä taas olisi parempi jättää rauhaan.

Asia ei myöskään parane tuolla varsin asenteellisella suhtautumisella "ette noudata neuvoani joten kärsikää".





Joka ainoan näistä pystyy toistamaan eikä neuvomasi korjaa tilannetta. Ei deskarilla, ei mobiilina, ei eri selaimilla.
Lisäksi CF hylkii osaa ip-osoitteista syystä tai toisesta joten mikään selaimen puukottaminen ei korjaa sitä. Voit lähinnä vaihtaa ip:tä jos se järkevästi onnistuu mutta dynaamisessa kyse on lähinnä ongelman siirrosta muille.

Syystä tai toisesta CF blokkaa välillä myös hyvin agressiivisesti sellaisen ip:n takaa tulevaa liikennettä, josta ei normaalisti liikennöidä. Näin siis aivan normaalista kotimaisen operaattorin ip:stä ilman mitään näkyvää syytä. Jos siis tiedossasi on näiden tämän kaltaisten todellisten ongelmien kiertämiseen toimivat tavat, ne olisi varmasti hyvä lisäillä tänne.

Koitin antaa liken viestillesi niin hyvin Cloudflare "toimii" Jos Sampsa päättää jättää tuon pysyväksi niin ei foorumin käytöstä tule kyllä yhtään mitään.

"

Oho! Törmäsimme ongelmaan.
Oho! Törmäsimme ongelmaan. Yritä uudelleen myöhemmin. Lisää virheilmoituksia voi olla selaimen konsolissa.

"

 

[a85]

Kannattaisiko CF:n laittaa Suomi IP sallituiksi tuosta JS-challengesta? Suurin osa käyttäjistä kuitenkin tulee varmasti Suomalaisista osotteista. Todennäköisesti kukaan ei ole niin tyhmä että tekisi palvelunestohyökkäystä omasta nettiliittymästään vaan käyttää jotain ulkomaisia "palveluita" siihen, niin ei pitäisi myös avata porttia tuolle touhulle.

 

[mv. jussi]

Itellä ei ole ollut mitään ongelmaa. Ekan kerran ku avaa IO-Techin sivun tulee muutamaksi sekunniksi cloudflaren ilmoitus. Sen jälkeen esim. foorumi toiminut 100% normaalisti sekä koneella, että luurilla.

Täällä on brave selain ja en ole tyhjennellyt välimuistia, cf tarkistus tulee kun avaan uuden ikkunan selaimessa muuten toimii normaalisti.

 

[_j03_]

Noissa DOS filtteröinneissä tulee aina jonkun verran false positive tuloksia... Kannata heti heittää kirvestä kaivoon väliaikaisen häiriön takia.