Ekki eðlileg umferð

[Olafurhrafn]

Er staddur á hóteli í DK og tengdur þeirra neti... var kannski gengið aðeins of langt í þessum IP bönnum?

[GuðjónR]

Er staddur á hóteli í DK og tengdur þeirra neti... var kannski gengið aðeins of langt í þessum IP bönnum?

Hóteli í DK og hanga á Vaktinni, veit ekki hvort ég á að vera impressed eða vorkenna þér
Ég bannaði milljónir IP um daginn, að gefnu tilefni, þarf auðvitað að endurskoða það all saman en þetta var farið að hafa áhrif á virkni vefsins.
Ef þú nennir þá máttu senda mér IP (http://www.myip.is) og ég tek þessa IP af bannlistanum.

[Andri Þór H.]

Mæli með því að taka þetta í gegnum cloudflare zero trust, Mjög flott fría áskriftin sem þeir bjóða uppá. Er sjálfur að nota þetta fyrir allt og alla, Dashboardið hjá þeim er geggjað hvað varðar svona og allskonar bot block. Mæli með að skoða!

[olihar]

Það var ekki hægt að fara inn á Vaktina neinstaðar i USA meðan ég var þar. Allt blokkaðar IP tölur. Þetta er langt frá því að vera skynsamleg aðferðafræði.

[GuðjónR]

Það var ekki hægt að fara inn á Vaktina neinstaðar i USA meðan ég var þar. Allt blokkaðar IP tölur. Þetta er langt frá því að vera skynsamleg aðferðafræði.

Þegar yfir 5000 bottar (flestir frá. USA) herjuðu á vefinn samtímis, einn þráður fékk 2.6 milljón view á nokkrum klukkutímum, respond tíminn var kominn yfir 20 sec ef þú varst heppinn, margir fengu timeout þá varð eitthvað að gera. Er opinn fyrir öllu en þangað til einhver raunhæf lausn finnst þá verður þetta svona.

[olihar]

marg búið að stinga upp á CloudFlare.

[GuðjónR]

marg búið að stinga upp á CloudFlare.

Það er engin lausn.

[olihar]

marg búið að stinga upp á CloudFlare.

Það er engin lausn.

Afhverju ekki það er industry standard.

[playman]

Það var ekki hægt að fara inn á Vaktina neinstaðar i USA meðan ég var þar. Allt blokkaðar IP tölur. Þetta er langt frá því að vera skynsamleg aðferðafræði.

Þegar yfir 5000 bottar (flestir frá. USA) herjuðu á vefinn samtímis, einn þráður fékk 2.6 milljón view á nokkrum klukkutímum, respond tíminn var kominn yfir 20 sec ef þú varst heppinn, margir fengu timeout þá varð eitthvað að gera. Er opinn fyrir öllu en þangað til einhver raunhæf lausn finnst þá verður þetta svona.

Mjög hrá hugmynd, en geturðu ekki gert það þannig að notandi geti skráð sig inn og ef að hann er með 10 pósta eða fleyri þá helst hann loggaður inni og getur notað vefinn annars er hann loggaður út og sú IP tala fær ekki séns á að reyna skrá sig aftur fyrr en eftir t.d. 24 tíma?

[Zorglub]

Hérna, núna er maður eiginlega forvitinn afhverju ég er ekki bannaður

[Andri Þór H.]

marg búið að stinga upp á CloudFlare.

Það er engin lausn.

Af hverju segiru að það sé ekki lausn ? Það er hægt að blocka bota án þess að blocka iptöluna sem hann kemur frá. Cloudflare er ekki að blocka heilu iptölurnar. Bota varnir hjá cloudflare blocka yfir þúsundir þekktra bota. Auðvelt að haka í under attack mode og þá færðu cloudflare Verifying you are human autamatic challange og flr. svo er hægt að virkja meira undir pro áskriftinni sem kostar $20 á mánuði. þá geturu farið í að virkja Verifying you are human challenge eftir því hvað margar request eru á mínutu eða á 10 sek fresti.

Lét Chat gera það sem ég nennti ekki að skrifa

Hér eru 5 helstu ástæður til að keyra Cloudflare Zero Trust í stað þess að hafa opinn (public) Apache eða Nginx server árið 2025, sérstaklega með tilliti til bota og óæskilegrar umferðar:

⸻

1. Vernd gegn illgjörnum botaumferð

Cloudflare Zero Trust kemur á vörn fyrir utan netið þitt og stoppar bota áður en þeir ná að reyna á Apache/Nginx. Þetta þýðir að crawlers, credential stuffing, DDoS og annað rusl verður síað út áður en það kemst að bakenda.

2. Engin bein IP eða origin exposure

Þú afhjúpar aldrei beint IP töluna eða staðsetningu á netþjóninum þínum. Þetta gerir það miklu erfiðara fyrir bota og árásaraðila að finna og ráðast á sjálfan serverinn (t.d. port scanning, exploits).

3. Aðgangsstýring með identity

Zero Trust leyfir aðeins réttum notendum að komast inn, t.d. með SSO (Google, Azure, Okta, o.fl.) eða magic links. Þetta kemur í veg fyrir brute force og óvelkomna botaumferð á t.d. admin panels og sérvefi, ólíkt opinni þjónustu þar sem “robots.txt” og reCAPTCHA er aðeins yfirborðslaus vörn.

4. Innbyggð Bot Management og greining

Cloudflare notar stóra gagnagrunninn sinn til að greina og halda botaumferð í skefjum. Þú færð stöðuga greiningu á hvað er bot og hvað er mannleg umferð, og getur síað eða blockað bota beint í Cloudflare mælaborðinu án þess að hreyfa við webserver configs.

5. Miklu minna viðhald og færri varnaruppfærslur

Þú þarft ekki lengur að elta allar nýjustu öryggisuppfærslur, ModSecurity rules, eða anti-bot plugins fyrir Apache/Nginx. Cloudflare sér um að halda þessu öllu uppfærðu og með active mitigation gegn nýjum ógnum.

⸻

Stutta niðurstaðan:
Með Zero Trust ert þú að keyra lokaða innviði þar sem allt bot rusl er síað á brúninni og þú þarft ekki lengur að kljást við alls kyns bota eða “vulnerability scanners” sem annars myndu skanna og ráðast á opinn server hjá þér.

[GuðjónR]

En þessar varnir allar, eiga þær ekki að vera sjálfkrafa hjá Sensa?

[olihar]

En þessar varnir allar, eiga þær ekki að vera sjálfkrafa hjá Sensa?

Geta örugglega boðið upp á það sem auka þjónustu.

[Televisionary]

@Gudjon, hlustaðu á mannskapinn. Cloudflare er algjörlega málið fyrir þetta.

Að fara að blokka gazilljón IP tölur er leiðindavinna að standa í og mun svo skaða notendur á endanum. Veröldin er að breytast hratt sko.

Einhverju sinni man ég eftir ónefndu fjarskiptafyrirtæki sem fór að blokka símanúmer í gríð og erg frá útlöndum, það átti að leysa allan þeirra vanda (sem það gerði ekki). Það kostaði mig það að ég gat ekki fengið SMS frá neinum þjónustuaðilum utan landsteinanna.

Vonandi læturðu "SpaceX Services Inc." í friði sem er nýji ISPinn minn hérna í sveitinni

[GuðjónR]

Sælir strákar

Góðir punktar hjá ykkur. IP bannið var í raun gert í panic-mode og alltaf hugsað sem bráðabirgða lausn, en svo líður tíminn og allt það.
Það er nokkuð ljóst að þetta er ekki alveg að virka sem skyldi og ég þarf að fara í massíft ip-unban sem fyrst.

Ég er að skoða Cloudflare en það flækir málið dálítið eru öll sublénin sem ég er með.
Til viðbótar eru alls konar redirect og aliases sem ég þarf til að stjórna gagnagrunninum á Vaktinni.
Þannig að að breyta DNS færslum yfir á Cloudfare er líka smá áhætta. Sérstaklega þar sem ég hef ekki gert þetta áður.

[dadik]

Er staddur á hóteli í DK og tengdur þeirra neti... var kannski gengið aðeins of langt í þessum IP bönnum?

Var þetta Admiral? Ég lenti í þessu þar um daginn.

[GuðjónR]

Ég er að gera smá tilraun, tók backup af phpbb_banlist töflunni, eyddi henni svo út og restoraði gamalli töflu frá backup sem ég átti áður en ég fór í þennan extreme ip-ban leiðangur. Sjáum hvað gerist.
En auðvitað þarf eitthvað meira til.