Basado en las preocupaciones y el manejo de los problemas planteados aquí a lo largo del tiempo (que por lo que leo es sistémico en toda la web en los últimos meses) y enfrentando nuevas oleadas de estas cosas.
Probé Solo inicio de sesión (Login Only), pero noté que estas oleadas de bots de IA están afectando todo tipo de recursos/rutas de Discourse, y potencialmente se les está sirviendo una página/contenido.
¿Alguien puede confirmar si Solo inicio de sesión es un bloqueo total o no?
Además, ¿existe otra interacción de ángulo de entrada cuando se trata de la caché, incluso después de purgar toda la caché con la postura de Solo inicio de sesión?
¿Qué rutas específicamente? Cualquier cosa que se acceda debería redirigir al inicio de sesión.
Sí, solo inicio de sesión significa que la única forma de acceder al sitio es iniciando sesión. Todavía es posible que algo de tráfico de bots llegue a las rutas / o /login, porque estas deben ser públicas para permitir que los humanos inicien sesión, pero se restringirá a esas rutas.
En algunas pruebas sencillas, seguí los enlaces que buscaba el tráfico y pude descargar los archivos css o js y quién sabe qué más, cuando Discourse estaba en modo Solo inicio de sesión.
Oh, ya veo, sí, eso es lo esperado… esos son recursos estáticos utilizados para renderizar la aplicación, a menudo se almacenan en caché por rendimiento y no contienen información confidencial posterior.
Entendido, pero quizás deba considerarse un confinamiento total de forma profunda y rápida, por razones técnicas que no se me ocurren aparte de no dejar ningún hilo que pueda ser objeto de ataques de denegación de servicio (DDoS).
Acabo de ver casi 3K solicitudes de URL únicas dirigidas específicamente a la ruta uploads/default/original/3X/c/.../...some.jpeg, todas lanzadas desde una IP en Singapur; las rutas son correctas, tomé una muestra de algunos enlaces y son a archivos de imagen únicos y específicos, pero Cloudflare estaba configurado para bloquear Singapur por completo.
A medida que avanzan las cosas, no debería quedar nada expuesto que pueda usarse como blanco de tiro. Bloqueo total.