Nie było żadnego ataku, a #hejto to perfidnie kłamie.
https://wykop.pl/wpis/70134147/nie-ma-zadnego-ataku-a-hejto-perfidnie-klamie-hejt
Wszystko co tu jest ma sens, da sie w jakis sposob wybronic z jego zarzutow? Czy hejto naprawde klamie?
edit: rzeczywiscie jest mozliwosc ze i z cloudflarem dostali atak. fajnie byloby gdyby @hejto wyjasnilo jak do tego doszlo
bceaae5c-c009-4516-a73b-91e292a2ad67
_hdvn

@NinomaeInanis Są odpowiedzi w tym wpisie który podlinkowałeś, które wskazują na to jak można obejść zabezpieczenia.

anervis

@NinomaeInanis a od kiedy jest tu cloudflare? bo dopiero dzisiaj widziałem okno błędu z nim a kosmonauci już się zdarzali w przeszłości.


Zresztą już w komentarzach wyjaśnili, że nie jest to magiczna usługa, która całkowicie przed tym chroni

NinomaeInanis

@_hdvn zedytowalem post. wolalbym jednak oficjalne wyjasnienia od hejto

LM317T

@NinomaeInanis przeczytałem cały wątek tam i są rzeczowe argumenty przedstawione przez innych użytkowników że to nie takie proste z cloudflare, nie ma żadnego dowodu na to, że hejto kłamie i po co miałoby to robić?

NinomaeInanis

@LM317T a co z tym ze statyczny content dziala kiedy wysypuja sie strony ktore wykonuja polaczenia do bazy danych?

LeRu

@NinomaeInanis Ja pierdole - chłopy we 3 ogarniają serwis jeszcze bajki będą wymyślać po to, żeby gawiedź spaliła ich na stosie. To jest normalne, że co człowiek zrobił = można złamać, nie trzeba się doszukiwać niczego wielkiego. Był komunikat od @hejto , że mogą wystąpić turbulencje? Było. Niestety jak ktoś jest ogarnięty to i nawet Jezus Chrystus i napierdalanie zdrowasiek jak z karabinu Ci nie pomogą. Z fartem.

NinomaeInanis

@LeRu a jestes w stanie wyjasnic czemu statyczny content dziala kiedy wysypuja sie strony ktore wykonuja polaczenia do bazy danych? to brzmi jakby baza sie wyjebala z jakiegos powodu - moze limitu przestrzeni na serwerze, a nie jak ddos

_hdvn

@LeRu Panie LeRu, spokojnie

@NinomaeInanis Raczej nie powiedzą dokładnie co zostało zaatakowane i jak dopóki nie będzie to naprawione.

NinomaeInanis

@_hdvn chyba juz jest naprawione skoro hejto dziala, nie? inaczej by raczej nie dzialalo

ide o zaklad ze nie powiedza nigdy w jaki sposob hejto zostalo zaatakowane (jesli w ogole zostalo)

_hdvn

@NinomaeInanis No cóż, z naszej perspektywy ważne, że działa, prawda?

LM317T

@NinomaeInanis może był atakowany jakiś specyficzny endpoint api a statyki szły z cdn amazona

zelaznyy

@NinomaeInanis to prawie tak jak na wykopie tylko że tam nawet static content nie działa xD ludzie sie już przenieśli i jakikolwiek post czy płacz na ledwo działającym wypok0.2 tego nie zmieni. Wszystko co teraz przeczytam na wykopie traktuje jako damage control i za chuja w to nie wierzę bo przesiedziałem tam ponad trzy lata

NinomaeInanis

@_hdvn fajnie, ze dziala. ale po ostatnich wybrykach moda (i nie tylko, 2 lata temu tez pajacowal), nie odrzucam mozliwosci ze moga nas oszukiwac, dlatego draze temat

nie oczekuje odpowiedzi od nich - temat niewygodny

a jesli odpowiedza to na pewno nie na wszystkie pytania, a nawet jedno to duzo


@LM317T

masz na mysli to ze jakis endpoint nie stal za cloudflare?

statyki szły z cdn amazona


to mozliwe

_hdvn

@NinomaeInanis lubieplackijohn już nie jest modem. Teraz po prostu tomkuje Rozumiem obawy, ale jednak ja chłopakom wierzę.

NinomaeInanis

@_hdvn ja chlopakom nie wierze, sprawdz ten watek

https://www.hejto.pl/wpis/tak-tylko-przypomne-jak-uzytkownik-lubieplackijohn-wypieral-sie-2-lata-temu-byci


czekamy na jakas oficjalna odpowiedz co do tych atakow bo jestem bardzo ciekawy

Uriel

@_hdvn @NinomaeInanis lubieplackijohn ma moda na oficjalnym discordzie hejto

mike-litoris

@NinomaeInanis XDD

no ta, bo przecież cloudflare to magiczne remedium na wszystkie ddosy i w ugułem chejto to paruwy som że nie umiom se poradzić xD


wysypię Ci każdą stronę za CF która nie serwuje statycznego kontentu, wystarczy głupi formularz logowania i odpowiednio dużo dupokanapkowcow żeby zasypać ten formularz zapytaniami i każdy serwis padnie.

NinomaeInanis

@Uriel no to ladny exmod xD czuje ze stad tez zapomnieli go wyjebac

NinomaeInanis

@mike-litoris a co z kapcza? a co z tokenem przy formie?

mike-litoris

@NinomaeInanis no tu już trochę gorzej, ale jak kapcza jest generowana po stronie serwera (np za pomocą libgd czy nawet imagemagick) to tym również idzie zarżnąć zasoby maszyny.

Uriel

@NinomaeInanis pewnie za jakiś czas przywrócą mu moda xd

NinomaeInanis

@mike-litoris nie stosuje sie imagemagicka do nowoczesnych rozwiazan, jestem prawie pewien ze cloudflare uzywa hcaptcha

a nawet jesli to ta captcha jest po stronie cloudflare przeciez

mike-litoris

@NinomaeInanis wypowiadam się w oparciu o swoje doświadczenia. widziałem (a potem przestałem widzieć #pdk) imageboarda z captchą serwowaną lokalnie, raptem 1.5k RPS wystarczyło żeby serwer poskładał się jak scyzoryk. Nie wiem jak to ogarnia CF ale domyślam się że jest jak mówisz, warstwa zabezpieczeń po ich stronie.

Zaloguj się aby komentować