Itse poistin io-techin cookiet jne. ja kirjauduin sisään. Ei ole tullut tuota ilmoitusta muutamaan tuntiin. Mahdollisesti korjasi ongelman.Nyt tuon CF:n jäljiltä ainakin itselle välillä tyrkkää virheilmoitusta:
Oho! Törmäsimme ongelmaan.
Turvallisuuteen liittyvä virhe. OIe hyvä ja siirry takaisin, päivitä sivu ja yritä uudelleen.
Minulle tuli tuo ilmoitus juuri muutamaan otteeseen. Avasin tabeja taustalle ennen kuin CF:n tsekki ilmestyi ruutuu. Liittyyköhän tuollaiseen skenaarioon?Itse poistin io-techin cookiet jne. ja kirjauduin sisään. Ei ole tullut tuota ilmoitusta muutamaan tuntiin. Mahdollisesti korjasi ongelman.
Sama. Jatkuvasti tulee chrome mobiiliselaimella. Toivottavasti ei ole pysyvä juttu tai saattaa foorumin käyttö alkaa vähenemään (se voisi kyllä olla ihan hyvä juttukin henkilökohtaisella tasolla )Please wait while we are checking your browser..
Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
Selaimen välimuistin/evästeiden tyhjennys todennäköisesti auttaa tuohon.Näin oli äsken jonkin aikaa.
Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.Ei mikään fake vaan bottitarkistus. Tuota voi säätää kevyemmäksi/tiukemmaksi tarpeen mukaan.
Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.Joo, huomasin ja korjasin viestiini että on "ihan oikea" tarkistus. On vaan vähintäänkin huonosti toteutettu kun tarkistus tehdään ihan liian usein ja oikeita käyttäjiä ihan liikaa häiritsevästi. Uskallan väittää että tuollaisen tarkistuksen voisi toteuttaa käyttäjien kannalta paljon vähemmän häiritsevämminkin.
Onkohan tuon palvelun toteuttajalla intressi tehdä hyvä palvelu vai mainostaa omaa tuotettaan suositulla teknologiasivulla.
Itse olen ainakin täysin naturell, joten siitä ei ole kyseCloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.
Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Toinen syy voi olla epämääräisissä VPN-palveluissa, joihin Cloudflare ei luota välittömästi.Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.
Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.
Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
Please wait while we are checking your browser..
Tuota tullut nyt jo pariin otteeseen ihan lyhyen ajan sisään. Piti myös tehdä captcha. Selaimena Chrome.
Samat kokemukset. Toivottavasti tämä tästä rauhoittuu.Sama. Jatkuvasti tulee chrome mobiiliselaimella. Toivottavasti ei ole pysyvä juttu tai saattaa foorumin käyttö alkaa vähenemään (se voisi kyllä olla ihan hyvä juttukin henkilökohtaisella tasolla )
Järjellä tuskin on asian kanssa paljoa tekemistä, jos oman perseilyn vuoksi saaduista banneista rupeaa rikoksia tehtailemaan..?Mikä järki tehdä palvelunestohyökkäys vain koska sai bannit. Uutta tunnusta toisella selaimella ja vpn:nää hyväksi käyttäen, jos kerta foorumille pääsy on hänelle tärkeää.
Kyllähän on nähty kuinka bannit pystyy helposti kiertää. Esimerkkinä vaikka se yksi sekopää joka on käynyt öisin muutamaan ketjuun oksentamassa:
Ja olihan tämä kokeiltu?"Seuratut keskustelut" sivun kun päivittää, niin joskus tulee tuollainen:
Selaimen välimuistin/evästeiden tyhjennys todennäköisesti auttaa tuohon.
Ei ole kokeiltu, koska ei viitsi nollata selainta valitettavasti.Ja olihan tämä kokeiltu?
Ei se nollaa koko selainta, vaan ainoastaan tämän sivuston osalta. Pahimmillaan joudut vain kirjautumaan uudelleen sisään.Ei ole kokeiltu, koska ei viitsi nollata selainta valitettavasti.
Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.Cloudflaren HTTP DDoS-tarkistus on varmaan maailman käytetyin lajissaan ja sen avulla blokataan jopa kymmeniä miljoonia hyökkäyksiä sekunnissa. Sen rulesettejä voi tarvittaessa säätää jonkin verran, mikäli tarkistus käy ongelmalliseksi.
Minulla tarkistusta ei ole tähän mennessä tullut kuin ensimmäisen kerran eilen avattua sivua päivitettäessä, joten voisiko olla että näillä jotka sanovat että tarkistukset häiritsevät käyttöä jatkuvasti, on käytössä jotain omia cookie-estoja tms?
En ala evästeitä tyhjentämään tuon takia ja kun tiedossa oli jo että vika on täällä. Odottamalla tuosta selvittiin.Selaimen välimuistin/evästeiden tyhjennys todennäköisesti auttaa tuohon.
Kiitos infosta.Palvelunestohyökkäys ollut käynnissä ja vaikuttaisi olevan foorumilta bannattu käyttäjä niiden takana.
Pyritään pitämään palvelu pystyssä tarvittavilla toimenpiteillä ja asiaa lähdetään hoitamaan viranomaisten kautta.
Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).En ala evästeitä tyhjentämään tuon takia ja kun tiedossa oli jo että vika on täällä. Odottamalla tuosta selvittiin.
Näissäkin on 99% varmuudella kyse tuosta samasta, eli selaimen cachessa on vanhaa dataa. Pitäisi korjaantua noilla edellisen viestin ohjeilla.Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.
Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:
ja lisäksi tätä joskus tuon jälkeen:
Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.
Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Kyllä kai myös Brave ne kuitenkin saman session ajan säilyttää, jolloin tarkistusta ei pitäisi tulla jatkuvasti?Tähän lisättäköön myös selaimet jotka ei säilytä evästeitä kuten Brave mitä itse käytän puhelimella = cloudflaren tsekki tulee joka kerta.
Ei tosin siis omaa käyttöä kyllä häiritse.
En tiedä miten selaimet tuon hanskaa, siis onko kaikissa tämän nyt ladatun sivuston keksien nollaus., vaan pelkästään sen sivun data joissa ongelmaa esiintyy.
Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.Pointti oli, että palvelinpään muutosten jälkeen sivujen vanhat versiot selaimen välimuistissa ja erityisesti vanhat evästeet voivat aiheuttaa juuri tuota ongelmaa. Ei ole välttämättä pakko tyhjentää edes kaikkea, vaan pelkästään sen sivun data joissa ongelmaa esiintyy. Useimmiten on kuitenkin helpompaa ja pitkässä juoksussa varmempaa ohjeistaa tyhjentämään kaikki kerralla. Myös sivun lataaminen uudestaan saattaa auttaa (mahdollisesti ctrl+f5:n kanssa, joka siis lataa avoimen sivun uudestaan ilman paikallista cachea).
Tuo osuu nyt cloudflareen, joten ei näytä todellisia aikoja.Onko tässä response saatu kun se eka CF:n tarkistussivu saadaan eteen, vai vasta kun se oikea sivu saadaan auki? Koska ainakin täällä päässä käyttäjäkokemus väittäisi noiden vasteaikojen menevän juuri toisinpäin. CF:n sivun toki siis saa eteensä ns. heti, mutta siitä eteenpäin meneekin sitten se sekunti tai pari.
Tuolla periaatteella AWS, Cloudfare, MIcrosoft ja muut isot toimivat eivät sitten ole korkeatasoisia toimijoita kun noita single point of failureita löytyy sieltäkin kuten useammat isot katkot tässä vuoden mittaan ovat todistaneetJos näitä F-Solutionsin tiedotteita katsoo, niin ei taida olla mikään maailmanluokan toimija kyseessä, vaan jokin hyvin pieni toimija.
F-Solutions
status.f-solutions.fi
Jos esim. konesalin virransyötössä on tällaisia "single point of failureja", niin ei taida mikään kovin korkeatasoinen toimija olla kyseessä.
Joskus tuossa refreshin yhteydessä näyttäisi tulevan jotain cf:n ribulaa urlin perään joka aiheuttaa tuon "haluatko jatkaa" -ilmoituksen. Itselläkin meni tuon cf:n takia mainosblokkeri jostain syystä päälle iotekkiin ja se aiheutti ainakin osan ongelmista. Kun laittoi taas foorumin whitelistille niin tuota herjaa on tullut enää yhden kerran.Hyvä että sivusto toimii näillä toimenpiteillä, mutta käytettävyyteen tuli kyllä paljon kolhuja.
Monesti kun jotain auki olevaa ketjun sivua päivittää niin tulee tätä:
ja lisäksi tätä joskus tuon jälkeen:
Ja jos ketjun sivu uudelleenlatautuu oikein niin edellinen selauskohta pomppaa aivan johonkin muualle, monesti sivun alkuun. Näistä kyllä tuli hetkessä inhottava käytettävyysongelma, mutta sille ei kait voi mitään kun kaikenmaailman sekopäitä pitää täällä maailmassa olla.
Toivottavasti cf:stä voi luopua tarvittavan ajan päästä, tai jos sitä pystyy ruuvaamaan vähemmän rankaisevaksi.
Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).Jostain syystä jengi tuntuu vaalivan vanhaa välimuistidataa niin syvällä rakkaudella, että mieluummin sitten kärvistellään ongelmien kanssa kuin tyhjennetään cache ja aloitetaan alusta.
Joutuu uudestaan puukottamaan sivuston "xf_toggle" keksiä, ettei sidebar ja leveys asetukset resetoituisi lyhyen ajan päästä takaisin.En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.Tää on kieltämättä outoa. Sen ymmärrän, että jos ei osaa niitä tyhjentää vain yhden sivun kohdalla, niin jättää homman kokonaan tekemättä. Mutta muutoin se vaan tekee hyvää välillä putsata paska pois - varsinkin jos on näkyviä ongelmia. En keksi, mitä haittaa siitä voisi tämän foorumin kohdalla olla (paitsi mainittu uudelleenkirjautuminen).
Voihan noinkin tehdä, mutta toki tuolla voi menettää kaikenlaista toiminnallisuutta kun sivu ei muista mitään, joten itse en ainakaan noin tekisi. Itselle riittää nollaus kun tulee ongelmia ja muuten lujaa tykitystä.Tai sitten vaan muuttaa hiukan selaimen asetuksia. Oma Firefox on konffattu niin, että se muistaa välilehdet, mutta tyhjentää kaikki keksit ja sivustodatan kun sen sulkee. Toisin sanoen ei tarvitse olla huolissaan mistään cachesta yms. kun kerran päivässä sulkee sen selaimen ja kaikki turha katoaa.
Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.Tiedän kyllä että ei tarvitse kaikkia tyhjentää. Tyhjennetty nyt tietokoneella ja puhelimessa tämä sivusto. Katsotaan kauanko toimii ennen kuin taas menee tilttiin.
Poistin fonttimuotoilut että näkyy silmillä kokoviesti.Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.
Firefoxista joutuu pistämään pois päältä asetuksen privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.
Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Tyhjentäminen oli siis apu virhetilanteeseen, joka jollekin käyttäjälle tuli. Se tuskin vaikuttaa CF:n tarkistuksiin.Eipä tuo tyhjentäminen mitään auta. Edelleen tarkistelee jos et hetkeen ole sivua päivittänyt.
Tietoturva on aina tasapainoilua käytettävyyden kanssa. Tuo on helposti lopputulos jos vetää käyttäjäpäässä ruuvin liian kireälle. Yhtenä ideana torjua mm. botteja, eikä se oikein onnistu jos tuollaiset sallitaan. "Cloudflaren vakoilu" oli mielenkiintoinen termi tässä yhteydessä.Joutu poistelemaan tämän takia muutamat privacy ruuvit löysemmälle, koska Cloudflare toimii jopa pahemmin kuin jotkut vakoiluskriptit ja tästä on todella paljon juttua netissä, eikä porukka ole kovin mielissään, kun tuntuu vaan pahenevan.
Firefoxista joutuu pistämään pois päältä asetuksen "privacy.resistFingerprinting". Sekä ei saa olla lisäosa aktiivisena, joka muuttaa selaimen User-agent tietuetta millään tavalla ja tuo aiheuttaa jopa joissain Linux jakeluissa ongelmia, kun selaimet on käännetty itse ja ei ole standardin mukaisia kaikissa tapauksissa ja täten ei hyväksytä user agent tietoa. Myös CanvasBlocker lisäosa on siinä rajalla, että meinaa haitata Cloudflaren vakoilua ja täten ei meinaa sivut toimia.
Ihan vaan tiedoksi, jos muillakin sattuu ongelmia olemaan ja ruuvannut tietoturva asetuksia tiukalle selaimessa.
Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.Firefoxista joutuu pistämään pois päältä asetuksen
Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?Fiksaatko postisi. Tuon lauseen jälkeen lopputeksti ei näy tummalla teemalla lainkaan, sillä tekstin väri on joku tumma.
Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.@Sampsa pystyykö ohittamaan cloudflaren julki-IP:llä hosts filen kautta? Jos laitat privana target IP niin saisi nuo tilastot näyttämään backend aikoja taas cloudflaren check sivun sijasta.
Ei ehkä ihan oikea ketju, mutta käsittelee kuitenkin foorumin toiminnallisuutta.Outoa, minulla näyttää kaikki normaalilta. Noh, kokeilin sitten leikkaa/liitä koko teksti Notepad++ ja takas puhtaana tekstinä, liekkö korjasi?
Menikö joku bitti jossain sitten vinoon, koska kun olin tuon kirjoittanut ja kävin hakemassa kupin kahvia ja uudelleen latasin sivun, niin CF tuli taas ruutuu ja jälleen ikuinen loop ku "testataan" selainta, eli skannaillaan tietoja selaimesta, josta sinut voidaan yksilöidä (eli vakoilla, joksi sitä muualla kutsutaan).
[Edit]: Itseasiassa, tuo varmaan johtui kun kopsasin tuon asetuksen nimen tuolta "about:config" sivulta, niin unohdin käyttää CTRL+SHIFT+V -näppäinyhdistelmää, tuo kun poistaa aina muotoilut. Vaikea yrittää muuttaa vanha CTRL+V tuohon, kun sitä käyttänyt "pienen" tovin.
Eiköhän vanha julki-IP vaihdettu sellaisen jota ei ole dns:lle conffittu. Jos sen uuden saa tietoonsa ja hosts filellä conffii niin kyllä pääsee ohi ellei ole ihan palomuurilla blockattu kaikki paitsi cloudflare. Kyllä se cloudflare sen datan sieltä servulta hakee yleensä ihan julkisen ip kautta. Toki tuota ip:tä ei pidä missään huudella, koska se vesittäisi koko cloudflaren tarkoituksen. Sen voi kuotenkin conffia tapauskohtaisesti esim juuri monitorointia varten.Teoriassa kyllä (vanhat IP-osoitteet saa kyllä selville itsekin hyvin helposti), mutta tekee cloudflaren täysin hyödyttömäksi hyökkäyksen blokkaamisen kannalta mikäli sivusto aukeaisi sen ohi. Vastaus on siis, ei pysty.