Исходя из опасений и решения проблем, поднятых здесь с течением времени (что, судя по прочитанному, является системной проблемой во всём интернете за последние несколько месяцев), и сталкиваясь с новыми волнами подобных атак.
Я протестировал режим Только для входа, но заметил, что волны AI-ботов атакуют различные ресурсы и пути в Discourse и потенциально получают доступ к страницам и содержимому.
Может ли кто-то подтвердить, является ли режим «Только для входа» полной блокировкой или нет?
Также существует ли другой потенциальный путь входа через взаимодействие с кэшем Cloudflare, даже после очистки всех кэшей, после включения режима Только для входа, или это решает потенциальную проблему, или лишь смягчает её до момента перестройки кэша?
Какие именно пути? Любой доступный путь должен перенаправлять на вход.
Да, режим «Только вход» означает, что единственный способ получить доступ к сайту — это выполнить вход. Тем не менее, некоторый бот-трафик может попадать на маршруты / или /login, так как они должны быть общедоступными, чтобы люди могли войти в систему, но доступ будет ограничен только этими маршрутами.
В ходе простых тестов я переходил по ссылкам, по которым направлялся разный трафик, и смог загрузить CSS- или JS-файлы, а также, кто знает, что ещё, даже когда Discourse работал в режиме «только для входа».
Ах, я понял, да, это ожидаемо… это статические ресурсы, используемые для рендеринга приложения. Они часто кэшируются для повышения производительности и не содержат конфиденциальной информации о постах.
Хорошо, я понимаю, но, возможно, следует глубоко и срочно рассмотреть возможность полного отключения, по техническим причинам, о которых я не могу подумать, кроме как не оставлять никаких нитей, которые можно дернуть на уровне DDoS.
Я только что увидел почти 3 000 уникальных запросов URL, нацеленных конкретно на маршрут uploads/default/original/3X/c/.../...some.jpeg, все запущенные с одного IP-адреса в Сингапуре. Пути верны, я проверил несколько ссылок, и они ведут к уникальным конкретным файлам изображений, но Cloudflare был настроен на блокировку всего трафика из Сингапура.
В том, как развиваются события, ничего не должно оставаться доступным, что можно было бы использовать для тренировки. Полная блокировка.
Спасибо, что обратили на это внимание. Я не знал об этом, но да, это большое «может быть». Не уверен, что у меня сейчас есть время и ресурсы для реализации.