Sur la base des préoccupations et du traitement des problèmes soulevés ici au fil du temps (ce qui, d’après la lecture, est systémique sur le web ces derniers mois) et face à de nouvelles vagues de ces choses.
J’ai testé Connexion Uniquement (Login Only), mais j’ai remarqué que ces vagues de robots IA frappent toutes sortes de ressources/chemins de Discourse, et potentiellement se voient servir une page/du contenu.
Quelqu’un peut-il confirmer si Connexion Uniquement est un blocage total ou non ?
Y a-t-il également une autre interaction d’angle d’entrée en jeu en ce qui concerne le cache, même après avoir purgé tout le cache suite à la posture Connexion Uniquement ?
Quels chemins spécifiquement ? Tout ce qui est atteint devrait rediriger vers la connexion.
Oui, connexion uniquement signifie que la seule façon d’accéder au site est de se connecter. Il est toujours possible d’obtenir du trafic de robots vers les itinéraires / ou /login, car ceux-ci doivent être publics pour permettre aux humains de se connecter, mais cela sera limité à ces itinéraires.
Lors de quelques tests simples, j’ai suivi les liens vers lesquels divers trafics se dirigeaient, et j’ai pu télécharger les fichiers css ou js et qui sait quoi d’autre, lorsque discourse était en mode Connexion Uniquement.
Ah, je vois, oui c’est normal… ce sont des ressources statiques utilisées pour rendre l’application, elles sont souvent mises en cache pour des raisons de performance et ne contiennent pas d’informations sensibles après coup.
Ok, je comprends, mais peut-être qu’un confinement total doit être envisagé sérieusement et rapidement, pour des raisons techniques, je ne vois rien d’autre que de ne laisser aucun fil qui pourrait être tiré au niveau d’un DDoS.
Je viens de voir près de 3K requêtes d’URL uniques ciblant spécifiquement la route uploads/default/original/3X/c/.../...some.jpeg, toutes lancées depuis une seule IP à Singapour, les chemins sont corrects, j’ai échantillonné quelques liens et ils mènent à des fichiers image uniques spécifiques, mais Cloudflare était configuré pour bloquer Singapour en bloc.
Vu comment les choses évoluent, rien ne devrait rester exposé et pouvoir être utilisé comme cible. Blocage total.
Merci d’avoir attiré mon attention sur ce point. Je n’en étais pas conscient, mais oui, c’est un GRAND peut-être, je ne sais pas si j’ai le temps et les ressources pour le mettre en œuvre pour le moment.