https://blog.cloudflare.com/the-new-ddos-landscape/
TLDR: Csökken a sávszélt érintő SNY flood mértéke, mert a botnetek által megfertőzött eszközök (IoT, mobil) gyorsulásával és a headless böngészők fejlődésével egyre szofisztikáltabbak a támadások és ezzel együtt nehezebb a védekezés.
Tehát: Gyakoribb lesz a "jelöld ki a kiscicás képeket" ellenőrzés, a webfejlesztők meg írjanak jobb kódot!
Fun fact: A cikk alapján a világ http lekérdezéseinek 10%-ára korlátlan (titkosítatlan) rálátása van a Cloudflare-nek.
- 2493 megtekintés
Hozzászólások
Feltehetoen karacsonykor sokminden allni fog.
Az iot szinonimaja a son, shit on network.
- A hozzászóláshoz be kell jelentkezni
Köszönöm!
Érdekes bejegyzés, érdemes elolvasni.
--
https://naszta.hu
- A hozzászóláshoz be kell jelentkezni
a google captcha meg egyre szemetebb: jeloljem be a negyzetet ahol van tabla, persze a 16-bol 9-be belog, beklikkelgetem aztan a vegen meg kapok egy tryagain-t...
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
jaja, van hogy 4-5 képet is végig kell nyomkodni....
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
jártam úgy a napokban hogy a 30-ik környékén indítottam egy másik böngészőt...
KoviX
- A hozzászóláshoz be kell jelentkezni
a harmadik kapca után úgy döntök, hogy engem az az oldal nem is érdekel
- A hozzászóláshoz be kell jelentkezni
en meguntam, es elofizettem egy anticaptcha-ra, par $-ert kapok 1000 megoldast.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Én a cloudflare-t azért gyűlölöm igazán, mert elképesztő mennyi idióta van, aki bekapcsolja az API-ja előtt is
- A hozzászóláshoz be kell jelentkezni
Ezért miért a CF-et kell gyűlölni és miért gond a CF?
- A hozzászóláshoz be kell jelentkezni
Nyilván nem a CF hibája, sőt jó szolgáltatás. Problémám az vele, hogy API interfész elé nem pakosz ilyet, mert JS alapú a szűrő, amit nyilván a http kliensek nem tudnak kezelni (nem is ez a dolguk). Be tudod úgy állítani, hogy header szinten szűrjön, de ezt többnyire elfelejtik sokan.
- A hozzászóláshoz be kell jelentkezni
Valamit benezel, nekem tobb APIm elott is van, de a CF nem hulye, ha nem HTML a Content-Type, hanem JSON / XML, nem pakol JS szurot ertelemszeruen. Ehhez semmit nem allitottam be.
- A hozzászóláshoz be kell jelentkezni
Feltéve, ha jól van konfigurálva. (gondolom én) Csak curse.com által szolgáltatott mediawiki api-kkal szívtam (és sokan mások látva a support oldalt), hogy normális content-type header mellett is bedobta, de végül ezt fixálták. Beletelt egy pár óra hajtépésbe, hogy az egy pontig tökéletesen jól működő 4 db microservice architektúra, miért hasal el egyszer csak egyik napról a másikra, szigorúan csak bizonyos mediawikiknél, holott a többi is CF védett. Alapvetően ki lehetett kerülni (https://github.com/codemanki/cloudscraper), csak a requestenkénti 5 másodperc baromira nem fért bele, az alapvetően is műveletek mellett
- A hozzászóláshoz be kell jelentkezni
Hát nem tudom, én default configon szoktam hagyni általában és nem volt bajom API-val, sose szólt bele, még under attack módban sem
- A hozzászóláshoz be kell jelentkezni