Basierend auf Bedenken und der Behandlung von Problemen, die hier im Laufe der Zeit aufgeworfen wurden (was laut Lektüre in den letzten Monaten systembedingt im gesamten Web auftritt) und angesichts neuer Wellen dieser Dinge.
Ich habe Nur Login getestet, aber bemerkt, dass diese KI-Bot-Wellen alle Arten von Discourse-Ressourcen/Pfaden treffen und möglicherweise eine Seite/Inhalte ausgeliefert bekommen.
Kann jemand bestätigen, ob Nur Login eine völlige Blockade ist oder nicht?
Gibt es auch einen anderen Einstiegspunkt, der mit dem Cache zusammenspielt, selbst wenn der gesamte Cache nach der Haltung „Nur Login“ gelöscht wird?
Welche Pfade genau? Alles, was aufgerufen wird, sollte zu Login umleiten.
Ja, „Nur Login“ bedeutet, dass der einzige Weg, auf die Seite zuzugreifen, die Anmeldung ist. Es ist immer noch möglich, etwas Bot-Traffic auf die Routen / oder /login zu bekommen, da diese öffentlich sein müssen, damit sich Menschen anmelden können, aber es wird auf diese Routen beschränkt sein.
Bei einigen einfachen Tests bin ich den Links gefolgt, die der Traffic suchte, und ich konnte die CSS- oder JS-Dateien und wer weiß was noch herunterladen, als Discourse im Modus „Nur Anmeldung“ war.
Oh, ich verstehe, ja, das ist zu erwarten… das sind statische Assets, die zum Rendern der App verwendet werden, sie werden oft aus Leistungsgründen zwischengespeichert und enthalten keine sensiblen Post-Informationen.
Ok, ich verstehe, aber vielleicht sollte ein vollständiger Lockdown tiefgreifend und schnell in Betracht gezogen werden, aus technischen Gründen, die mir außer, dass keine Threads übrig bleiben, die auf DDoS-Niveau gezogen werden könnten, nicht einfallen.
Ich habe gerade fast 3.000 eindeutige URL-Anfragen gesehen, die speziell auf die Route uploads/default/original/3X/c/.../...some.jpeg abzielten, alle gestartet von einer IP in Singapur. Die Pfade sind korrekt, ich habe einige Links stichprobenartig überprüft und sie führen zu eindeutigen spezifischen Bilddateien, aber Cloudflare war so eingestellt, dass Singapur pauschal blockiert wird.
Angesichts der aktuellen Lage sollte nichts offen gelassen werden, das als Zielscheibe dienen kann. Totale Blockade.
Danke für den Hinweis. Das war mir nicht bewusst, aber ja, ein großes Vielleicht, ich weiß nicht, ob ich gerade die Zeit und die Ressourcen habe, es umzusetzen.