cloudflare

Это убожество надо обходить стороной. Сегодня работает, завтра раздаёт свою глючную капчу посетителям, послезавтра — в черных списках роскомнадзора, и остатки выживших посетителей после вчерашнего дня тоже исчезают.

PS: Смешно конечно выглядит — CDN с облаком активно и агрессивно борятся с собственной нагрузкой, facepalm. На питоне что ли написаны?

Так вот оно чё, cloudflare. А я думал, что это у меня прокси шалит.

мерзкую капчу

Укажите номера трупов с торчащими кишками?

Это была бы отличная капча! Так нет же - слова просят вводить. Гадость.

Оу, не у одного меня такие косяки.

А когда началось это безобразие?

С неделю назад где-то.

Похоже что новые веяния...

А ты за NAT-ом?

Да

Кстати, защиту от средненького дудоса можно соорудить самому, поставив на старую железяку nginx и простенький модуль к нему.

Скажи спасибо, что живёшь не в белорашке. В 2013 регулярно пол-страны сидело без гугла (либо просило ввести капчу, либо вообще посылало лесом).

Чёрт, а я-то на пчелайн грешу... Почему грешу именно на него? Потому что пользователи других провов говорят, что пускает на сайт сразу, безо всяких капч. А ещё меня периодически гугль банит.

У тебя устаревшая информация. В 2014 такая же картина )

завтра раздаёт свою глючную капчу посетителям

А нефиг спамить хрумером по форумам.

послезавтра — в черных списках роскомнадзора

Ну охренеть, а cloudflare тут как виноват? Это может приключиться абсолютно с любыми ip любых хостеров.

У тебя в подсети веселые соседи.

Последний раз вчера наблюдал :(

Please complete the security check to access

Как же хорошо, что я кроме ЛОРа нигде не бываю.

CDN с облаком активно и агрессивно борятся с собственной нагрузкой, facepalm. На питоне что ли написаны?

А как тебе облако от дидоса поможет?

Скажи спасибо, что живёшь не в белорашке

такими темпами еще не известно где будет хуже

А нефиг спамить хрумером по форумам.

Т.е. ТС спамил?

послезавтра — в черных списках роскомнадзора

Ну охренеть, а cloudflare тут как виноват?

Мне как бы наплевать, кто виноват. Заказчики оплачивают за работающий 24/7 сервис, а не за отмазки.

Это может приключиться абсолютно с любыми ip любых хостеров.

Так и скажи своим заказчикам. Они тебе быстро замену найдут.

А как тебе облако от дидоса поможет?

1. Cloudflare — это всё-таки в первую очередь CDN, а не облако, плюс подключенные толстыми линками датацентры хостеров, в том числе облачные.
2. Финансово, например. Гигабитные атаки ударяют не только по каналу, но и по карманам целей через хостеров (привет мастерхосту и остальным).
С CDN, особенно отечественными, этот вопрос всегда можно заранее перетереть, в договоре, на 100% в свою пользу, ес-сно. Чистые хостеры в этом плане не так сговорчивы, по понятным причинам.
3. Если сайт серьёзно заточить под уютную жизнь внутри CDN (cache-control и vary хидеры почти везде, урлы с хешами и т.д.), то CDN может тихо и незаметно поглотить DDoS атаку.

Кстати, защиту от средненького дудоса можно соорудить самому, поставив на старую железяку nginx и простенький модуль к нему.

Сегодняшние ддос-атаки ложат канал до железяки, а не саму железяку.

Т.е. ТС спамил?

Из его подсети.

Мне как бы наплевать, кто виноват. Заказчики оплачивают за работающий 24/7 сервис, а не за отмазки.

Ну так пусть в реестр и жалуются. Серьезно, cf то как может повлиять на законы РФ?

Так и скажи своим заказчикам. Они тебе быстро замену найдут.

Бгг, какой важный.

Ну так пусть в реестр и жалуются. Серьезно, cf то как может повлиять на законы РФ?

Разжевываю:

- У тебя cloudflare, роскомнадзор чем-то не доволен, шлёт в cf письмо, cf его как обычно игнорит, какие-то ip их серверов попадают в реестр, твои клиенты понимают, что ошиблись с исполнителем.

- У тебя cdnvideo/ngenix/megafon-cdn. Роскомнадзор чем-то не доволен, шлёт оператору CDN письмо, там сразу же банят ссылку же или обслуживаемый домен, и всех остальных клиентов CDN это всё не касается вообще никак.

> Т.е. ТС спамил?
Из его подсети.

Личный опыт намекает, что в любой подсети есть хотя бы один участник какого-нибудь ботнета. Карать всех (по факту - без разбора) за неосознанный проступок одного — это даже не средневековье, это что-то античное.

Разжевываю

А с каких херов cloudflare будет банить или удалять контент, если он не нарушает никакие термсы, кроме идиотских роскомнадзоровых? Нормальные хостеры так не делают, а от тех, что делают - надо бежать подальше.

Личный опыт намекает, что в любой подсети есть хотя бы один участник какого-нибудь ботнета. Карать всех (по факту - без разбора) за неосознанный проступок одного — это даже не средневековье, это что-то античное.

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула. По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула. По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

Честно говоря, капчу при входе на сайт встречал только у CF. У других, бывает, выскакивает при частом обновлении, но чтоб при первом же заходе на сайт — никогда. Видимо, CF всё-таки какой-то особенный.

Если не ошибаюсь, он юзает базы stopforumspam.

Если не ошибаюсь, он юзает базы stopforumspam.

Посмотрел свой ip в нём — 0 записей. Открываю http://creativeskills.be/ — вижу капчу. Вот почему?

update: Отдельный бонус — после закрытии браузера (даже без удаления кук) капчу спрашивает заново.

В Беларуси и по сей день такая фигня. А ещё половина сайтов не открывается, фиг знает по каким причинам. В общем, страшная страна.

Значит ошибаюсь, и базы у них общие. Знаю точно, так как лично ставил опыты на хрумере с девственного ip.

Не, для этого есть злой админ ДЦ. Вопрос в «куче запросов к тяжёлой функции на сайте» (напр. поиску), причём по трафику это будет немного. Но проц сожрёт (или просто упрётся в ограничение запущенных процессов веб-сервера).

А с каких херов cloudflare будет банить или удалять контент, если он не нарушает никакие термсы, кроме идиотских роскомнадзоровых?

Росгосударство предоставляет им посетителей, т.е. фактически деньги, не? Но это всё не важно абсолютно. Раздавать капчу вместо сайта за бабки — это не менее идиотское решение вопроса, чем черные списки РКНа и другие методы раздачи интернет-хэдшотов.

Нормальные хостеры так не делают, а от тех, что делают - надо бежать подальше.

Хостеры устроены несколько иначе, в отличие от CDN. Бан одного ip в ДЦ хостера не приводит к рандомным глюкам на куче сайтов, которые не имеют отношения к забаненному ресурсу. Cf уже не раз мелькал в новостях по этой теме.

Ну а что делать, если эти обезьянки юзают динамические ip из всего пула.

Не считать их обезьянами, для начала.

По хорошему, за такими вещами должен следить провайдер, от которого идет веб спам (что характерно - российские провайдеры за веб спам не наказывают совершенно).

Да, за спам не наказывают, но от российских провайдеров в основном мелкий почтовый флуд.
DDoS-атаки за последний месяц были из сша, сша, кетая, сша, мьянмы-бирмы и прочих параш. Эрафия во нормальном современном ддосе не участвует. Поэтому, iptables + geoip подавлял ряд атак с минимальным затратами человеко-часов.
Кстати вот: http://www.digitalattackmap.com/

Повторюсь, что ваши заказчики не будут искать виноватого. Им плевать на всё это. Сайт или работает, или нет. Нет никаких промежуточных вариантов. Сотрудничество с cloudflare — это просто гарантированный провал.

Росгосударство предоставляет им посетителей, т.е. фактически деньги, не?

Не _только_ росгосударство. Поэтому у клоудфлар термсы нормальные (той страны, где у них сервера), а не как царь всея руси пожелает.

Бан одного ip в ДЦ хостера не приводит к рандомным глюкам на куче сайтов, которые не имеют отношения к забаненному ресурсу.

Напомнить про бан в реестре всех сабов wordpress.com? А про популярных шаред хостеров, у которых на 1 ip висят тысячи сайтов?

Не считать их обезьянами, для начала.

Спамеров то?:)

Да, за спам не наказывают, но от российских провайдеров в основном мелкий почтовый флуд.

Читай внимательнее - речь не про мыльный спам, а про веб (хрумер в основном).

Эрафия во нормальном современном ддосе не участвует.

Еще раз - я говорю про ВЕБ спам, там Россия и Украина (она особенно) лидируют.

Повторюсь, что ваши заказчики не будут искать виноватого. Им плевать на всё это. Сайт или работает, или нет. Нет никаких промежуточных вариантов.

1. Я сам себе заказчик.
2. С неадекватными людьми, не разбирающимися в вопросе, не работаю.

Сотрудничество с cloudflare — это просто гарантированный провал.

Клоудфларе плачет горючими слезами, от того что полтора эникея из России у него перестанут юзать услуги. Шеф, усе пропало.

Мне походу не попадалось ещё то, что не открывается. А вот гугл раньше банил, теперь перестал. Живу в Лиде/Гродненская обл.

Captcha Delivery Network

Читай внимательнее - речь не про мыльный спам, а про веб (хрумер в основном).
Cloudflare CDN

И какая связь между CDN и веб-спамом? Такая же как и между генератором QR-кодов и /sbin/init. CDN, равно как и pid 1, должны тупо работать, не напоминая никогда и никому о своём существовании.

Я сам себе заказчик.

Я вижу, что админ локалхоста. В любом случае это хорошо. В инете завтра будет ещё меньше недосайтов, которые спрашивают капчу для read-only доступа к текстовым страницам.

у клоудфлар термсы нормальные

Пример ненормальных термсов у других CDN в студию.

И какая связь между CDN и веб-спамом?

Ты бы перед тем, как пользоваться услугами какого-то сервиса, читал его описание. Если тебе не нравятся их опции (не знаю, отключаются ли они в клиентской части), очевидно что сервис тебе не подходит.

Я вижу, что админ локалхоста

У тебя плохо со зрением.

В любом случае это хорошо.

В любом случае, ты:
1. Не имеешь ни малейшего понятия про веб-спам
2. Ругаешь сервис за его фичи (не нравятся они тебе - окей, но это другой вопрос).

Пример ненормальных термсов у других CDN в студию.

О чем и речь, что по желанию Роскомнадзора зарубежные хостеры/cdn удалять ничего не будут. Они обязаны выполнять требования только той страны, где находится их компания и/или стоят сервера.

В инете завтра будет ещё меньше недосайтов, которые спрашивают капчу для read-only доступа к текстовым страницам.

Попарси гугл или яндекс с динамических ip в одной подсети, а потом ругайся, какие они плохие - капчу отдают!

Что в вашем понимании «средненький ddos»?
TCP флуд хотя бы на 100 мбит - и ваш nginx прилег отдохнуть.

мерзкую капчу

Когда это на ЛОРе боты начали создавать треды?