[o1] My1 am 26.09. 12:17
+1
-3
aber mal blöd gefragt, wie soll das auf dynamischen seiten die ggf jedem was anderes zeigt, funktionieren? das bottleneck ist und bleibt die verbindung zum eigentlichen server da CF kein hoster ist.
@My1: Das hat technisch nichts mit dynamischen Seiten zu tun, das sollte jedem klar sein, der mit der Materie zu tun hat.
[re:2] NightStorm1000 am 26.09. 12:30
@My1: Cloudflare stellt sich Zwischen deinen Server und der Aussenwelt indem du deine DNS Zone über Cloudflare verwaltest. Im DNS nach aussen hin löst dann nur die IP von Cloudflare auf. Die IP deines Servers ist versteckt. Cloudflare lässt im Falle eines DDOS nur die Anfragen durch die ein reCaptcha lösen können. Alles andere wird geblockt. Also kommen auch nur die Richtigen Anfragen duch. Somit keine last für den Eigentlichen Server.
@NightStorm1000: aber dass es dienste gibt die einem für etwas geld die captchas lösen, ist schon bakannt oder?
[re:1] NightStorm1000 am 26.09. 13:56
@My1: Hinter diesen Diensten steht aber auch nur ein paar Menschen die den ganzen Tag nichts anders machen als Captchas abtippen. Aber es sind ja nicht nur Captchas. Es sind auch User-Agent Erkennungen dahinter. IP-Adressen Bereich wird auf Auffälligkeiten gecheckt. Die Art des gesendeten Packets und noch einiges mehr. Ich kann nur sagen das der Dienst super ist. Nutze ihn schon lange und hat auch schon den ein oder anderen SkriptKiddy Angriff abgewehrt.
@NightStorm1000: Ich bezweifle stark, dass da Leute sitzen, die den ganzen Tag Captchas lösen. Man konnte doch schon vor Jahren mit Tools Captchas lösen o.O Die sind zwar vielleicht etwas komplizierter geworden, aber die Lösungsalgorithmen unter Garantie auch.
[re:2] wertzuiop123 am 26.09. 14:42
@craze89: Ja, in denen die Zahlen usw vorkamen. Bei den neuen reCaptcha von google gibts (noch) keine automatische Lösung
@craze89: es gibt beides, automatisiert und eben auch dienste in niedriglohnländern wo einfach mal captchas gelöst werden um dazuzuverdienen.
[re:4] dustwalker13 am 26.09. 15:08
@My1: es ist bei ddos völlig irrelrvant ob captchas manuell oder automatisch gelöst werden können.
abgesehen von den ganzen anderen methoden zum schutz (flood detection z.b.) bremst jedes capcha verfahren die authentication um mehrere größenordnungen und macht traditionelle ddos in combination mit den restlichen schutzmechanismen extrem auwändig und schwierig. ein capcha ist inherent sehr wenig aufwand auf anbieterseite aber ein massiver blocker für ddos.
man verschieb somit das lastgefüge. wo vorher ein simpler syn gereicht hat muss man jetzt wesentlich mehr tun um relevante last am zielserver zu erreichen. ddos sind nur deshalb erfolgreich weil sie billig zu machen sind. ändert sich das ist es mit ihnen auch vorbei.
abgesehen von den ganzen anderen methoden zum schutz (flood detection z.b.) bremst jedes capcha verfahren die authentication um mehrere größenordnungen und macht traditionelle ddos in combination mit den restlichen schutzmechanismen extrem auwändig und schwierig. ein capcha ist inherent sehr wenig aufwand auf anbieterseite aber ein massiver blocker für ddos.
man verschieb somit das lastgefüge. wo vorher ein simpler syn gereicht hat muss man jetzt wesentlich mehr tun um relevante last am zielserver zu erreichen. ddos sind nur deshalb erfolgreich weil sie billig zu machen sind. ändert sich das ist es mit ihnen auch vorbei.
[re:5] NightStorm1000 am 26.09. 15:14
[re:6] NightStorm1000 am 26.09. 15:16
@craze89: Es gibt also schon Captchalöse Algos die auf den Bildern die reCaptcha stellt automatisch Autos findet, Straßenschilder nachzeichnet und von 5 Bildern drei aussucht auf denen ein Geschäft von vorne gesehen wird? Warum ist das dann noch nicht im Jdownloader eingebaut wenn das eh so leicht ist? Aus einem Einfachen Grund. Da es nicht automatisch geht. reCaptcha von Google ist das Sicherste Captcha das es im Moment gibt.
[re:1] NightStorm1000 am 26.09. 12:32
@Tidus: Durch reCaptcha und Blocklisten. Bist du auf einer bekannten Liste oder sendest zu viele anfragen musst du ein Captcha bei Cloudflare geschützen seiten lösen.
@Tidus: Ich denke, das geht nach Last. Normalerweise wird alles durch gelassen, wenn aber innerhalb einer gewissen Zeit zu viele Anfragen kommen, werden Captchas zwischengeschaltet.
Allerdings kenne ich mich da nicht wirklich aus, das habe ich mir auch nur so zusammengereimt. Vielleicht kennt sich hier ja noch jemand besser damit aus und kann das richtig stellen?
Allerdings kenne ich mich da nicht wirklich aus, das habe ich mir auch nur so zusammengereimt. Vielleicht kennt sich hier ja noch jemand besser damit aus und kann das richtig stellen?
@Tidus: In aller erster Linie die URL und die Anzahl an Anfragen auf diese. Wird wild jedem Link gefolgt und das im 2 Sekunden-Takt, ist es mit Sicherheit keine Person, die Infos sucht, sondern eine Schweinerei.
Bekannte (DDOS-Server) kann man ausklammern. Alleine Google kracht bei meinem Server binnen 2 Stunden durch alle Datenbankeinträge. Allerdings darf Google, Bing, und wie die Bots alle heißen natürlich indexieren. ;-)
Aber alle anderen werden nach 20 Anfragen pro Minute einfach geblockt.
Bekannte (DDOS-Server) kann man ausklammern. Alleine Google kracht bei meinem Server binnen 2 Stunden durch alle Datenbankeinträge. Allerdings darf Google, Bing, und wie die Bots alle heißen natürlich indexieren. ;-)
Aber alle anderen werden nach 20 Anfragen pro Minute einfach geblockt.
[o3] happy_dogshit am 26.09. 12:32
Mal wieder was für eine reißerische Überschrift. Dann braucht nur einer einen Angriff auf mehrere Seiten des Anbieters laufen lassen, irgendwann geht der trotzdem in die Knie.
Das Motive jedem den Gleichen Schutz zu bieten egal ob Zahlend oder mit einer anderen Meinung finde ich jedenfalls klasse.
[re:2] wertzuiop123 am 26.09. 16:22
@DRMfan^^: Eher so: "We fully anticipate that with this announcement more people who are under attack will sign up for us, but that just makes Cloudflare's services smarter over time."
+ Schaut mal her was wir können und uns zutrauen = Werbung
https://www.wired.com/story/cloudflare-unmetered-mitigation-ddos-attacks/
+ Schaut mal her was wir können und uns zutrauen = Werbung
https://www.wired.com/story/cloudflare-unmetered-mitigation-ddos-attacks/
Soll man jetzt bevor man auf eine Seite geht schon ein Captcha lösen? Reicht ja schon bei einem Kontaktforumular, oder bei Downloads usw... Einfach nur noch nervig.
Zitat:
"Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare"
"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können."
Ach wenn es so ein denken auch in der Medizin gäbe, wäre ich restlos begeistert und würde jubeln.
"Teilweise musste man auch damit rechnen, dass man von entsprechenden Sicherheits-Dienstleistern nach einer zu großen Attacke und unzureichenden Zahlungen die Kündigung erhielt. "Das ist ziemlich grausam", erklärte Matthew Prince, Chef von Cloudflare"
"Was wir jetzt versuchen wollen ist folgendes: Unabhängig davon, welche Ressourcen du hast - wir halten dich online", erklärte er. Denn es könne schlicht nicht angehen, dass irgendwer entscheidet, dass jemand anderes nicht mehr für seine Nutzer erreichbar sein soll und dass nur große, finanzstarke Konzerne sich wirklich komplett gegen DDoS schützen können."
Ach wenn es so ein denken auch in der Medizin gäbe, wäre ich restlos begeistert und würde jubeln.