https://wykop.pl/wpis/70134147/nie-ma-zadnego-ataku-a-hejto-perfidnie-klamie-hejt
Wszystko co tu jest ma sens, da sie w jakis sposob wybronic z jego zarzutow? Czy hejto naprawde klamie?
edit: rzeczywiscie jest mozliwosc ze i z cloudflarem dostali atak. fajnie byloby gdyby @hejto wyjasnilo jak do tego doszlo
@NinomaeInanis Są odpowiedzi w tym wpisie który podlinkowałeś, które wskazują na to jak można obejść zabezpieczenia.
@NinomaeInanis a od kiedy jest tu cloudflare? bo dopiero dzisiaj widziałem okno błędu z nim a kosmonauci już się zdarzali w przeszłości.
Zresztą już w komentarzach wyjaśnili, że nie jest to magiczna usługa, która całkowicie przed tym chroni
@_hdvn zedytowalem post. wolalbym jednak oficjalne wyjasnienia od hejto
@NinomaeInanis przeczytałem cały wątek tam i są rzeczowe argumenty przedstawione przez innych użytkowników że to nie takie proste z cloudflare, nie ma żadnego dowodu na to, że hejto kłamie i po co miałoby to robić?
@LM317T a co z tym ze statyczny content dziala kiedy wysypuja sie strony ktore wykonuja polaczenia do bazy danych?
@NinomaeInanis Ja pierdole - chłopy we 3 ogarniają serwis jeszcze bajki będą wymyślać po to, żeby gawiedź spaliła ich na stosie. To jest normalne, że co człowiek zrobił = można złamać, nie trzeba się doszukiwać niczego wielkiego. Był komunikat od @hejto , że mogą wystąpić turbulencje? Było. Niestety jak ktoś jest ogarnięty to i nawet Jezus Chrystus i napierdalanie zdrowasiek jak z karabinu Ci nie pomogą. Z fartem.
@LeRu a jestes w stanie wyjasnic czemu statyczny content dziala kiedy wysypuja sie strony ktore wykonuja polaczenia do bazy danych? to brzmi jakby baza sie wyjebala z jakiegos powodu - moze limitu przestrzeni na serwerze, a nie jak ddos
@LeRu Panie LeRu, spokojnie
@NinomaeInanis Raczej nie powiedzą dokładnie co zostało zaatakowane i jak dopóki nie będzie to naprawione.
@_hdvn chyba juz jest naprawione skoro hejto dziala, nie? inaczej by raczej nie dzialalo
ide o zaklad ze nie powiedza nigdy w jaki sposob hejto zostalo zaatakowane (jesli w ogole zostalo)
@NinomaeInanis No cóż, z naszej perspektywy ważne, że działa, prawda?
@NinomaeInanis może był atakowany jakiś specyficzny endpoint api a statyki szły z cdn amazona
@NinomaeInanis to prawie tak jak na wykopie tylko że tam nawet static content nie działa xD ludzie sie już przenieśli i jakikolwiek post czy płacz na ledwo działającym wypok0.2 tego nie zmieni. Wszystko co teraz przeczytam na wykopie traktuje jako damage control i za chuja w to nie wierzę bo przesiedziałem tam ponad trzy lata
@_hdvn fajnie, ze dziala. ale po ostatnich wybrykach moda (i nie tylko, 2 lata temu tez pajacowal), nie odrzucam mozliwosci ze moga nas oszukiwac, dlatego draze temat
nie oczekuje odpowiedzi od nich - temat niewygodny
a jesli odpowiedza to na pewno nie na wszystkie pytania, a nawet jedno to duzo
@LM317T
masz na mysli to ze jakis endpoint nie stal za cloudflare?
statyki szły z cdn amazona
to mozliwe
@NinomaeInanis lubieplackijohn już nie jest modem. Teraz po prostu tomkuje
@_hdvn ja chlopakom nie wierze, sprawdz ten watek
https://www.hejto.pl/wpis/tak-tylko-przypomne-jak-uzytkownik-lubieplackijohn-wypieral-sie-2-lata-temu-byci
czekamy na jakas oficjalna odpowiedz co do tych atakow bo jestem bardzo ciekawy
@_hdvn @NinomaeInanis lubieplackijohn ma moda na oficjalnym discordzie hejto
@NinomaeInanis XDD
no ta, bo przecież cloudflare to magiczne remedium na wszystkie ddosy i w ugułem chejto to paruwy som że nie umiom se poradzić xD
wysypię Ci każdą stronę za CF która nie serwuje statycznego kontentu, wystarczy głupi formularz logowania i odpowiednio dużo dupokanapkowcow żeby zasypać ten formularz zapytaniami i każdy serwis padnie.
@Uriel no to ladny exmod xD czuje ze stad tez zapomnieli go wyjebac
@mike-litoris a co z kapcza? a co z tokenem przy formie?
@NinomaeInanis no tu już trochę gorzej, ale jak kapcza jest generowana po stronie serwera (np za pomocą libgd czy nawet imagemagick) to tym również idzie zarżnąć zasoby maszyny.
@NinomaeInanis pewnie za jakiś czas przywrócą mu moda xd
@mike-litoris nie stosuje sie imagemagicka do nowoczesnych rozwiazan, jestem prawie pewien ze cloudflare uzywa hcaptcha
a nawet jesli to ta captcha jest po stronie cloudflare przeciez
@NinomaeInanis wypowiadam się w oparciu o swoje doświadczenia. widziałem (a potem przestałem widzieć #pdk) imageboarda z captchą serwowaną lokalnie, raptem 1.5k RPS wystarczyło żeby serwer poskładał się jak scyzoryk. Nie wiem jak to ogarnia CF ale domyślam się że jest jak mówisz, warstwa zabezpieczeń po ich stronie.
Zaloguj się aby komentować