بناءً على المخاوف والتعامل مع المشكلات التي أثيرت هنا بمرور الوقت (والتي تشير القراءة إلى أنها مشكلة منهجية عبر الويب في الأشهر القليلة الماضية) ومواجهة موجات جديدة من هذه الأشياء.
لقد اختبرت تسجيل الدخول فقط، ولكنني لاحظت أن موجات روبوتات الذكاء الاصطناعي هذه تضرب جميع أنواع موارد/مسارات Discourse، ومن المحتمل أن يتم تقديم صفحة/محتوى لها
هل يمكن لأي شخص تأكيد ما إذا كان تسجيل الدخول فقط يمثل حظرًا كليًا أم لا؟
وهل هناك زاوية دخول أخرى تتفاعل عندما يتعلق الأمر بالذاكرة المؤقتة حتى عند مسح ذاكرة التخزين المؤقت بالكامل بعد وضع تسجيل الدخول فقط؟
ما هي المسارات تحديداً؟ أي شيء يتم الوصول إليه يجب أن يعيد التوجيه إلى تسجيل الدخول.
نعم، تسجيل الدخول فقط يعني أن الطريقة الوحيدة التي يمكنك من خلالها الوصول إلى الموقع هي عن طريق تسجيل الدخول. لا يزال من الممكن أن يصل بعض حركة مرور الروبوتات إلى المسارين / أو /login، لأنه يجب أن يكونا عامين للسماح للبشر بتسجيل الدخول، ولكن سيقتصر ذلك على هذين المسارين.
في بعض الاختبارات البسيطة، تتبعت الروابط التي كان يسعى إليها مختلف حركة المرور، وتمكنت من سحب ملفات css أو js و من يدري ماذا أيضًا، عندما كان ديسكورس في وضع “تسجيل الدخول فقط”.
حسنًا، أتفهم ذلك، ولكن ربما يجب النظر في الإغلاق التام بعمق وبسرعة، لأسباب تقنية لا أستطيع التفكير فيها سوى عدم ترك أي خيوط يمكن سحبها بمستوى هجمات الحرمان من الخدمة الموزعة (DDoS).
لقد رأيت للتو ما يقرب من 3 آلاف طلب URL فريد يستهدف تحديداً المسار uploads/default/original/3X/c/.../...some.jpeg، وكلها أُطلقت من عنوان IP واحد في سنغافورة، المسارات صحيحة، وأخذت عينات من بعض الروابط وهي لملفات صور فريدة ومحددة، ولكن Cloudflare تم ضبطه لحظر سنغافورة بالكامل.
على ضوء التطورات، لا ينبغي ترك أي شيء مكشوف يمكن استخدامه كهدف للتدريب. حظر شامل.